クラウド、レンタルサーバ、SEO、WPなどのレシピを!

サーバーレシピ

Letsencrypt SSL

SSL Letsencrypt 証明書発行時のエラー

更新日:

Letsencrypt通常作成

無償でSSLのサービスが受けられる、Letsencrypt。

通常は
Nginx 1.14,php 7.3 (PHP-FPM), MySQL 5.7,SSL (Lets Encrypt),CentOS7への導入手順
のページにあるように

と、コマンドラインから打つと、

というメッセージとともに、証明書が作成されます。

ちょっと、入り組んだサーバー

ちょっと、入り組んだサーバーの設定だと、エラーになる場合があります。

というエラーが表示されます。

Letsencrypt 作成の手順

certbot-auto
のコマンドをうつと、「-w (ホームディレクトリ)」で指定したディレクトリに
「/.well-known/acme-challenge/(英数字)」
というファイルを書き込みます。

そして、今度は、
http://
の80番ポートで、

http://(FQDN)/.well-known/acme-challenge/(英数字)

にアクセスを試みます。
しかし、前節のエラーは、

http://(FQDN)/.well-known/acme-challenge/(英数字)

にアクセスできなかったよ!
という事です。

ですので、LetsencryptのSSLを発行するサーバーと、certbot-autoコマンドをうつサーバーが違うと、また、大変です。
「/.well-known/acme-challenge/(英数字)」のファイルを手動で、サーバー側に持って行かないと行けません・・・
この説明は、今回、割愛します・・・

Letsencrypt 制限

certbot-autoは、利用制限があります。
何度も、証明書発行に失敗をしていると、

というエラーが表示されます。

「時間をおいて試してね」という事ですが、
サイトを見ると

ドメイン毎に50個の制限
など、いろいろと制限があります。
上記のエラーが出たら、慌てず、時間をおいて試しましょう

-Letsencrypt, SSL

Copyright© サーバーレシピ , 2019 All Rights Reserved.