質問
- letsencryptの認証に失敗する
-
本文:
letsencrypt証明書発行を試みていますが、認証でつまづいています。
まずDNS認証を試したのですが、自分のレジストラのDNS設定からTXTレコードを設定しても(エラーにはならない)、digで調べると反映されていないようです。特定レジストラ限定なのか、TXTレコードの値にキーが無いのが原因なのか、いろいろ考えていますが分かりません。
つぎにWeb認証を試した(Google appengine)のですが、ローカル開発環境でループバックアドレスからアクセスするとちゃんと認証ファイルが見えているにも関わらず、サーバにデプロイすると見えません。まあこれはこっちの問題でしょうけど。
というわけで何か手がかりをご存じのかたはいらっしゃいませんか? - 緊急度:急ぎ投稿者:ぶよっぴいさん投稿時間:2016/10/07 15:54
回答 No.5270
-
本文:
digで反映されていないなら、DNS認証は無理ですね...
(時間を置いて試して見たら?)
答えにはならないと思いますが、linux で root権限が使える環境なら、コマンドラインから、certbot ( https://certbot.eff.org/ )を使うのが楽じゃないかなぁ。
証明書のインストールまでやってくれるし。 - 投稿者:ジョバンニさん 投稿時間:2016/10/07 18:49
回答 No.5271
-
本文:
回答ありがとうございます。できますれば当方単独での鍵生成は避けたいと思っております。
ところでappengineのほうですが、URLの.well-known(ドット有)をwell-known(ドット無し)に差し替えるとアクセスできました。色々いじってみたんですが、原因はよく分かりません。
ssl box様のほうでWeb認証のパスをドットを含まないものに変更してくださればうまくいくと思いますが、無理でしょねー。 - 投稿者:ぶよっぴいさん 投稿時間:2016/10/07 21:06
回答 No.5273
-
本文:
おかげさまで証明書発行されました。/.well-knownパスではアクセスできなかったので、ダミーのservletを書いてurl-mappingする方法でうまくいきました。
ただ、発行された証明書を設定しようとすると、appengineでは”秘密鍵が有効ではないようだ”というエラーが出ました。openssl rsaで復号された秘密鍵を使い、設定完了しました。
どうもありがとうございました。 - 投稿者:ぶよっぴいさん 投稿時間:2016/10/08 00:20
回答 No.5334
-
本文:
平素はネットオウルをご利用いただき誠にありがとうございます。
ネットオウル運営チームです。
本ご質問は一定期間新たな回答がなかったため
運営チームで締め切らせていただきました。
■質問の締め切りについて
Q&A掲示板はユーザー様同士の交流掲示板です。
回答がもらえた場合、回答者へお礼コメントをしましょう。
問題が解決した際にはベストアンサーを選び、
質問を締め切ってください。
■再度のご質問について
ご質問が未解決の場合、「ワンポイント!」を参考に、
再度質問してみてください。
【ワンポイント!】
メールやFTPの設定がうまくいかない場合、
ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
現在の設定内容を出来るだけ詳しく書いてみましょう。
設定内容のミスを指摘してもらえるかもしれません。
エラーが出てうまくいかない場合、
エラーメッセージの内容を書いてみましょう。
エラーメッセージにはエラー原因が詳しく書かれていることが多く、
問題の解決につながる回答が得られるかもしれません。
■ベストアンサーについて
ご質問の締め切りに際して、運営チームにて
ベストアンサーを選んでおります。
※ベストアンサーの回答者様には通常と同様のポイントが
付与されています。
--ネットオウル運営チーム--
- 投稿者:ネットオウル運営 投稿時間:2016/10/26 12:58
クラウド型高速レンタルサーバー
無料レンタルサーバー
無料サーバー付きドメインサービス
格安SSL証明書
回答 No.5272
この回答がベストアンサーです
■
>Web認証を試した(Google appengine)
ドットファイルは、アップロード時にスキップされるからでは?
「GAE Let's Encrypt well-known」で検索すれば、回避方法とか出てるようですが・・。
■
>digで調べると反映されていないようです
ドメインで設定されているネームサーバー指定で、digして反映されてるかどうか?