質問
- Let's Encrypt SSL証明書 web認証
-
本文:
.well-known/acme-challenge/
にトークンファイルをダウロードし
NetwlのwebFTPからアップロードしています
「Web認証」による所有者の確認ができませんでした。
で認証されません
.well-known/acme-challenge/にアクセスがないのかと思い
.well-known/acme-challenge/q.txtを制作して
直接アドレスをたたくと表示されました
なぜ認証できないんでしょうか?
- 緊急度:緊急投稿者:madaraさん投稿時間:2018/12/11 17:28
回答 No.8049
-
本文:
SSLボックスで、 Let's Encrypt の証明書を発行しようとしているのでしょうか?
証明書のインストール先のウェブサーバは、ネットオウル以外の他社になるはずなので、
ネットオウルの WebFTP でアップロードするはずはないのですが……。
https://www.sslbox.jp/support/man/new_application.php
| 設定先のサーバーを選択します
| 『他社サーバーで利用する』をお選びください。
| ※Let's Encryptは、ミニバード/ファイアバード/クローバーではご利用になれません。あらかじめご了承ください。
「スターサーバーフリー」はTLS(SSL)導入不可、
有料の「スターサーバー」や「スタードメイン無料サーバー」には Let's Encrypt の導入機能が別途ありますので、SSLボックスの Let's Encrypt 証明書発行サービスは使うことはないはずです。
Let's Encrypt の証明書発行のための「Web認証」(http-01 challenge)は、
証明書をインストールしたいウェブサーバ(ホスト)に到達して所定のファイルが見えるかを、認証するものです。
ですので、証明書インストール予定のウェブサーバのドメイン(ホスト名)を申請し、そこに認証用のファイルをアップロードして認証します。
よって、ネットオウルの WebFTP でアップロードすることはないはずなのですが……。
- 投稿者:ayaguchiさん 投稿時間:2018/12/11 17:46
質問者からのコメント
ありがとうございます
スターサーバースタンダードを使わせていただいております
ドメインもこちらからとらせていただいています
https化したくSSLボックス管理からLet's Encryptを使用しようと考えています
異様出来ませんか?有料のスターサーバーでのLet's Encrypt の導入機能が別途
とは何でしょうか?
SSLボックス管理からですと「Web認証」DNS認証 がありますが
DNSはむつかしそうなのでweb認証にしたのですがそのほかの方法があるのですか?
回答 No.8050
-
本文:
Let's Encrypt などの ACME によるドメイン認証に関してですが、
「Let's Encrypt 総合ポータル」 https://letsencrypt.jp/technology/ が参考になると思います。
なお、そのもとの文章は
https://letsencrypt.org/how-it-works/
です。
また、「Web認証」(http-01 認証)の正規の文書は
https://tools.ietf.org/html/draft-ietf-acme-acme-03#section-7.2
です。
それで例えば example.com に Let's Encrypt の証明書を導入したいとすると、 http://example.com/.well-known/acme-challenge/ に、所定のファイルをアップロードします。
さて、ネットオウルのレンタルサーバーでは、Let's Encrypt の証明書が導入可能なのは、「スターサーバー」(有料版)や「スタードメイン無料サーバー」で、
導入は「サーバー管理ツール」の「SSL設定」から行います。
SSLボックスの Let's Encrypt 証明書発行サービスは、ネットオウル以外のウェブサーバに導入するために提供されているものです。
- 投稿者:ayaguchiさん 投稿時間:2018/12/11 17:59
質問者からのコメント
ネットオウルのレンタルサーバーでは、Let's Encrypt の証明書が導入可能なのは、「スターサーバー」(有料版)や「スタードメイン無料サーバー」で、
導入は「サーバー管理ツール」の「SSL設定」から行います。
上記の個所からとはわかりました
こちらでドメイン選択すると現在、無料SSL設定はありません。と出てきます
Let's Encrypt の証明書を先に先ほどの場所からダウンロードしておくのですか
回答 No.8052
-
本文:
> CSR情報(SSL証明書申請情報)を入力するを進めていくと自動的にLet's Encrypt の導入になるということですか
マニュアルにもあるとおり、CSR情報を入力しなくとも Let's Encrypt の導入手続は進められます。
https://www.star.ne.jp/manual/guide_ssl_free.php
マニュアルに書いてあるとおりです。
Let's Encrypt は、
ドメイン認証型なので、運営者の身元確認(実在確認)はなく、
また、CSR の作成なども自動化可能なしくみですので。
- 投稿者:ayaguchiさん 投稿時間:2018/12/11 18:33
質問者からのコメント
ありがとうございました
よく理解できました反映まで1時間ほどということは
それまではhttpsは見れないということですね
ワードプレスの一般からhttpをhttpsに変えると
無効なURLです。
プログラム設定の反映待ちである可能性があります。
しばらく時間をおいて再度アクセスをお試しください。
と出てアクセス出来なくなりましたのでしばらく待ちます
今回の内容は解決いたしました
回答 No.8162
-
本文:
平素はネットオウルをご利用いただき誠にありがとうございます。
ネットオウル運営チームです。
本ご質問は一定期間新たな回答がなかったため
運営チームで締め切らせていただきました。
■質問の締め切りについて
Q&A掲示板はユーザー様同士の交流掲示板です。
回答がもらえた場合、回答者へお礼コメントをしましょう。
問題が解決した際にはベストアンサーを選び、
質問を締め切ってください。
■再度のご質問について
ご質問が未解決の場合、「ワンポイント!」を参考に、
再度質問してみてください。
【ワンポイント!】
メールやFTPの設定がうまくいかない場合、
ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
現在の設定内容を出来るだけ詳しく書いてみましょう。
設定内容のミスを指摘してもらえるかもしれません。
エラーが出てうまくいかない場合、
エラーメッセージの内容を書いてみましょう。
エラーメッセージにはエラー原因が詳しく書かれていることが多く、
問題の解決につながる回答が得られるかもしれません。
--ネットオウル運営チーム-- - 投稿者:ネットオウル運営 投稿時間:2018/12/27 17:51
回答 No.8051
この回答がベストアンサーです
> こちらでドメイン選択すると現在、無料SSL設定はありません。と出てきます
「SSL一覧」には、未導入なので「設定はありません」と表示されるでしょう。
導入は、「SSL一覧」の隣の「無料独自SSL追加」から行います。
https://www.star.ne.jp/manual/guide_ssl_free.php
「サーバー管理ツール」ですべて行います。
認証も発行もインストールも自動です。
SSLボックスでやることはありませんし、別途証明書の発行を受けるわけでもありません。
質問者からのコメント
すみません知識がなくてようやく理解できかけています CSR情報(SSL証明書申請情報)を入力するを進めていくと自動的にLet's Encrypt の導入になるということですか