メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > SSLボックス > Let's Encryptの証明書更新ができない状態・・・

質問

  • Let's Encryptの証明書更新ができない状態・・・
  • 本文:

    Let's Encryptの更新をしようとしているのですが
    「Web認証」による所有者の確認ができませんでした。
    と出て失敗してしまいます。更新・新規取得と試しましたが
    何度試しても同じ結果となってしまいます。

    昨年に新規で設置した時には出来ており、その後の更新も2回ほどは上手くいっていたのですが急に更新出来ない状況となってしまいました。

    /www/htdocs下にWordpressなどホームページ関連のデータを置いているため、
    /www/htdocs/.well-known/acme-challenge/トークン
    としてアップロードしています。

    どうしたら良いのか全く分からない中、色々と調べていたところリダイレクトの設定というものが原因となっているのではないかという結論に達しました。

    過去に似たようなご質問もあるかと思いますが当方、パソコン関連は全く知識がないためwebで対処法にたどり着いてもなかなか理解出来ない状況です。
    トークンの認証が失敗してしまう原因として可能性のある点が分かる方がいらっしゃいましたら、原因や解決策等、ヒントをご教示いただけましたら幸いです。
    何卒よろしくお願い申し上げます。

  • 緊急度:急ぎ投稿者:キンダイさん投稿時間:2020/03/18 20:33
質問に対する回答は締め切られました

回答 No.10062

  • この回答がベストアンサーです

  • 本文:

    >昨年に新規で設置した時には出来ており、その後の更新も2回ほどは上手く
    >いっていたのですが急に更新出来ない状況となってしまいました。

    最後に更新が成功してから、今日までにやった作業のどれかが原因の可能性が高いと思う。


    >>
    /www/htdocs下にWordpressなどホームページ関連のデータを置いているため、
    /www/htdocs/.well-known/acme-challenge/トークン
    としてアップロードしています。
    <<

    書いてる内容が初心者レベルを明らかに超えてますよね。



    レンタルサーバーを借りてるのなら、
    そのレンタルサーバーが、たいてい、無料SSLとか称してLet's Encrypt関係を提供してると思うんですが・・。

    それだったら、ほぼ何も考えずにできると思いますが、その路線は無理なんでしょうか?


    たとえば、スターサーバーなら、
    https://www.star.ne.jp/manual/guide_ssl_free.php
    です。



  • 投稿者:k-tanさん 投稿時間:2020/03/19 13:19
質問者からのコメント

K-tan様

ご回答頂きまして誠にありがとうございます。
トークンに置き場所に関しましては何度も同じ作業をしてきましたので覚えてしましました。
本当に素人同然で専門用語はほとんど分からない状態です。

レンタルサーバーはBizメール&ウェブ・ビジネスというものを使用しておりますが
無料SSLの提供はしていない様でして色々と探してこちらのNetowlにたどり着いた次第です。
サーバー変更は諸事情により検討してきませんでしたがこのままの状態が続くようですと
致し方なしかもしれません。

アドバイス頂きありがとうございした。
 

回答 No.10058

  • 本文:

    > 色々と調べていたところリダイレクトの設定というものが原因となっているのではないかという結論に達しました。

    多分、それが正解でしょうね。

    一番、ありそうなのは、いわゆる常時SSL化と称して、http; -> https: の転送を行なっているケースですが、

    リダイレクトするURLから、/.well-known 以下のファイルを除外するのが、対象方法ですが、

    > パソコン関連は全く知識がないため

    自分に理解できないことは止めるのが一番。

    素人には無理だから(仮にここでヒントを貰って対応できたとしても、かならず別のトラブルに巻き込まれるのがオチ)、いわゆる常時SSL化はやめるのが、一番いいのでは?

  • 投稿者:ジョバンニさん 投稿時間:2020/03/18 20:58
質問者からのコメント

ジョバンニ様

ご返信・アドバイス頂きありがとうございます。
うろ覚えですがワードプレス立ち上げの際にhttp; -> https: の転送というのを設定したような記憶があります。

おっしゃる通りで『自分に理解できないことは止める』というのが一番だと思うのですが
現状ですとホームページ閲覧に支障をきたしている状況ですので
何とか出来ればという思いです。

常時SSL化をやめるというのは具体的にどのように進めていけばよろしいのでしょうか?
お手数お掛け致しますがご教示頂けますと幸いです。

何卒よろしくお願い致します。

回答 No.10059

  • 本文:

    > 現状ですとホームページ閲覧に支障をきたしている状況ですので

    別に単に警告がでているだけでしょ?

    > うろ覚えですがワードプレス立ち上げの際にhttp; -> https: の転送というのを設定したような記憶があります。

    これを止めればいいんですよ。
    どうせ、「誰でも簡単にSSL化できる」みたいな記事に騙されただけなんだから。

  • 投稿者:ジョバンニさん 投稿時間:2020/03/19 10:35
質問者からのコメント

ジョバンニ様

警告が出ているだけなのですがやはり出てしまいますとホームページを見ていただくのに支障があるかと思い何とかしたいといった状況です。

SSL化をやめるというのは念頭にありませんでした。そちら方向でも調べてみたいと思います。
ありがとうございます。

回答 No.10063

  • 本文:


    http://example.com/.well-known/acme-challenge/トークンファイル名


    ブラウザから、アクセスして、上記がアクセスできるかどうか?

    リダイレクトされて

    https://example.com/.well-known/acme-challenge/トークンファイル名

    にならないかを

    確認してみては?


    httpsになったら、リダイレクトが原因
    最初のURLで、403とか404になったら、別の原因

    とか言う風には切り分けられると思う。



    トークン(トークンファイル名)が間違ってても、更新に失敗すると思う。

  • 投稿者:k-tanさん 投稿時間:2020/03/19 13:25
質問者からのコメント

K-tan様

引き続きありがとうございます。
解答いただきました通りに進めたところ『404-ページが見つかりません-』と出ました!
ということはリダイレクトの問題ではないということでしょうか??

どうぞよろしくお願い致します。

回答 No.10064

  • 本文:

    https://secure.netowl.jp/bbs/detail.cgi?td=3968

  • 投稿者:ジョバンニさん 投稿時間:2020/03/19 14:15
質問者からのコメント

ジョバンニ様

引き続きご回答ありがとうございます。
URL先の投稿、私も拝見致しました。状況が非常に似ておりましたので
参考とさせて頂いたのですがなにぶん回答の内容が理解できず(私の圧倒的な知識不足です)
改めてこちらの質問を投稿させて頂きました。

わざわざ過去の質問から同じ内容のものを見つけて来て頂きありがとうございます。

回答 No.10065

  • 本文:


    >解答いただきました通りに進めたところ『404-ページが見つかりません-』
    >と出ました!
    >ということはリダイレクトの問題ではないということでしょうか??

    私が間違ってる可能性があって、404でも、リダイレクトかも。



    https://secure.netowl.jp/bbs/detail.cgi?td=3968


    とりあえず上記を試してみては?

    まず、http=>httpsのリダイレクトの設定って
    .htaccessファイルに記述してる可能性が高いと思う。



    RewriteEngine On
    RewriteCond %{HTTPS} !on
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    https://www.star.ne.jp/manual/homepage_fullssl.php


    .htaccessファイルに
    上記ににた記述があると思う。

    それを一時的に削除して、トークンの認証を試すか、



    https://secure.netowl.jp/bbs/detail.cgi?td=3968

    の最後のコメントにあるように、

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteCond %{REQUEST_URI} !^/\.well\-known/acme-challenge/
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}/$1 [R=301,L]

    のように、3行目を追加して、トークンの認証を試してみてはどうでしょうか?

    今後のことを考えると、こちらがよいと思う。

  • 投稿者:k-tanさん 投稿時間:2020/03/19 21:11

回答 No.10093

  • 本文:

    平素はネットオウルをご利用いただき誠にありがとうございます。
    ネットオウル運営チームです。

    本ご質問は一定期間新たな回答がなかったため
    運営チームで締め切らせていただきました。


    ■質問の締め切りについて

    Q&A掲示板はユーザー様同士の交流掲示板です。
    回答がもらえた場合、回答者へお礼コメントをしましょう。

    問題が解決した際にはベストアンサーを選び、
    質問を締め切ってください。


    ■再度のご質問について

    ご質問が未解決の場合、「ワンポイント!」を参考に、
    再度質問してみてください。

    【ワンポイント!】

     メールやFTPの設定がうまくいかない場合、
     ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
     現在の設定内容を出来るだけ詳しく書いてみましょう。
     設定内容のミスを指摘してもらえるかもしれません。

     エラーが出てうまくいかない場合、
     エラーメッセージの内容を書いてみましょう。
     エラーメッセージにはエラー原因が詳しく書かれていることが多く、
     問題の解決につながる回答が得られるかもしれません。


    ■ベストアンサーについて

    ご質問の締め切りに際して、運営チームにて
    ベストアンサーを選んでおります。

     ※ベストアンサーの回答者様には通常と同様のポイントが
      付与されています。


    --ネットオウル運営チーム--

  • 投稿者:ネットオウル運営 投稿時間:2020/04/01 15:29