質問
- Let's Encrypt SSL証明書の発行に失敗しています
-
本文:
NTT CommunicationsのBizメール&ウェブ ビジネスというサーバに
Let's Encrypt のSSL証明書を新規取得しようと試みていますが
Web認証が通らず つまずいています
DNSの編集が有料のため Web認証でどうにかしたいと思っています
http://example.com/.well-known/acme-challenge/tokenfile
にてトークンファイルは閲覧可能です
類似の質問
https://secure.netowl.jp/bbs/detail.cgi?td=3968
も参照しましたが
当方
http→httpsのリダイレクトは未設定
wwwあり→wwwなしのリダイレクトはデフォルトで設定済み
という状況のため
wwwなしのドメインでSSLを発行しようとしていますが 確認ができません
また 念のためトークンファイルを設置するディレクトリのリダイレクトを除外するために
/.well-knownのディレクトリにhtaccessを作ってRewriteEngine Offも試みましたがダメでした
他になにか可能性がご教授いただけると幸いです
よろしくお願いします - 緊急度:通常投稿者:c-s-shinnhonさん投稿時間:2020/07/20 12:35
回答 No.10474
-
本文:
【解決しました】
その後 NTTのサーバのコンパネでいろいろ確認していく中で「海外IPフィルタリング」という項目をみつけました
マニュアルを確認したところ
「2017年5月26日以降にご利用を開始された場合は、海外IPフィルタ設定は全てに適応されております。」
とのことで これが影響しているようでした
■NTTコミュニケーションズ「Bizメール&ウェブ ビジネス」セットアップマニュアル
https://support.ntt.com/mw-business/download/detail/pid21000009wd
P24「3.2.2 海外IPアドレスからのアクセスを許可する」
ウェブ [ポート番号: 80/443]が該当
上記対応で 認証に成功しました
念のため 情報共有させていただきます
ありがとうございました - 投稿者:c-s-shinnhonさん 投稿時間:2020/07/27 12:06
クラウド型高速レンタルサーバー
無料レンタルサーバー
無料サーバー付きドメインサービス
格安SSL証明書
回答 No.10463
この回答がベストアンサーです
>>
http://(発行しようとしているドメイン)/.well-known/acme-challenge/(トークンファイル名)
たぶん、トークンファイル名(文字列)で認証してるので、ファイル名が重要だと思う。
https://secure.netowl.jp/bbs/detail.cgi?td=4324
<<
このあたりでは? ブラウザでダウンロードする時に、ファイル名が変更されてるとか・・。
あと、サーバーのログが参照できるのなら、Web認証した時のアクセスログをみて、どのURLにアクセスしてるかを確認してみては?
質問者からのコメント
ご丁寧にありがとうございます
>> ファイル名変更
ということで念のためダウンロードしたファイルの文字列と照らし合わせ
Web認証の画面で表示されるURLをコピペしてブラウザで開いてみましたが開けました
また ダウンロードしたファイルをFTPでアップするのではなく サーバのコンパネのファイルマネージャーで
ファイル名と中身の文字列をコピペしてファイル作成してもみましたが ダメでした
>> サーバのログ
みたいんですが こちらで自由に確認できないみたいで
サーバ会社の方にも問い合わせしてみます
参考になりました
ご返答いただきありがとうございました