サーバ:ssl証明書:ssl証明書の取得_let_s_encrypt
差分
このページの2つのバージョン間の差分を表示します。
|
サーバ:ssl証明書:ssl証明書の取得_let_s_encrypt [2019/04/01 12:05] yusuke_komori 作成 |
サーバ:ssl証明書:ssl証明書の取得_let_s_encrypt [2020/08/20 12:37] (現在) humolife |
||
|---|---|---|---|
| 行 8: | 行 8: | ||
| # 予めドメインを指定して、実行する場合 | # 予めドメインを指定して、実行する場合 | ||
| - | $ sudo certbot certonly --webroot -w / | + | $ sudo certbot certonly --webroot -w / |
| $ sudo ls -la / | $ sudo ls -la / | ||
| 行 32: | 行 32: | ||
| # 再起動 | # 再起動 | ||
| - | $ sudo apachectl | + | $ sudo apachectl |
| </ | </ | ||
| 各アドレスにアクセスし、想定通りの動きをするか確認。 | 各アドレスにアクセスし、想定通りの動きをするか確認。 | ||
| + | |||
| + | ===== SSL でアクセスするとリダイレクト前に証明書エラーがでる場合 ===== | ||
| + | 証明書が「www.example.com」もしくは「example.com」で発行した場合、発行しなかった方のドメインで「https:// | ||
| + | |||
| + | Chrome では一見問題ないように見えて、デベロッパーツールの Console を見てみると以下のようなメッセージが表示される。 | ||
| + | > Redirecting navigation www.example.com -> example.com because the server presented a certificate valid for example.com but not for www.example.com. To disable such redirects launch Chrome with the following flag: --disable-features=SSLCommonNameMismatchHandling | ||
| + | |||
| + | この場合、証明書発行時にサブドメインも含めることで対処可能です。 | ||
| + | < | ||
| + | # 証明書発行時に -d オプションでサブドメインも含めて指定すればOK | ||
| + | $ sudo certbot certonly --webroot -w / | ||
| + | |||
| + | # 既存の証明証がある場合は、以下のように聞かれるので「E」を押してエンターすればOK | ||
| + | Do you want to expand and replace this existing certificate with the new | ||
| + | certificate? | ||
| + | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
| + | (E)xpand/ | ||
| + | |||
| + | # 再起動 | ||
| + | $ sudo apachectl graceful | ||
| + | </ | ||
| + | 再度サイトにアクセスして問題ないことを確認します。 | ||
サーバ/ssl証明書/ssl証明書の取得_let_s_encrypt.1554087930.txt.gz · 最終更新: 2019/04/01 12:05 by yusuke_komori
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
