このページの2つのバージョン間の差分を表示します。
サーバ:ssl証明書:ssl証明書の取得_let_s_encrypt [2019/04/01 12:05] yusuke_komori 作成 |
サーバ:ssl証明書:ssl証明書の取得_let_s_encrypt [2020/08/20 12:37] (現在) humolife |
||
---|---|---|---|
行 8: | 行 8: | ||
# 予めドメインを指定して、実行する場合 | # 予めドメインを指定して、実行する場合 | ||
- | $ sudo certbot certonly --webroot -w / | + | $ sudo certbot certonly --webroot -w / |
$ sudo ls -la / | $ sudo ls -la / | ||
行 32: | 行 32: | ||
# 再起動 | # 再起動 | ||
- | $ sudo apachectl | + | $ sudo apachectl |
</ | </ | ||
各アドレスにアクセスし、想定通りの動きをするか確認。 | 各アドレスにアクセスし、想定通りの動きをするか確認。 | ||
+ | |||
+ | ===== SSL でアクセスするとリダイレクト前に証明書エラーがでる場合 ===== | ||
+ | 証明書が「www.example.com」もしくは「example.com」で発行した場合、発行しなかった方のドメインで「https:// | ||
+ | |||
+ | Chrome では一見問題ないように見えて、デベロッパーツールの Console を見てみると以下のようなメッセージが表示される。 | ||
+ | > Redirecting navigation www.example.com -> example.com because the server presented a certificate valid for example.com but not for www.example.com. To disable such redirects launch Chrome with the following flag: --disable-features=SSLCommonNameMismatchHandling | ||
+ | |||
+ | この場合、証明書発行時にサブドメインも含めることで対処可能です。 | ||
+ | < | ||
+ | # 証明書発行時に -d オプションでサブドメインも含めて指定すればOK | ||
+ | $ sudo certbot certonly --webroot -w / | ||
+ | |||
+ | # 既存の証明証がある場合は、以下のように聞かれるので「E」を押してエンターすればOK | ||
+ | Do you want to expand and replace this existing certificate with the new | ||
+ | certificate? | ||
+ | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | ||
+ | (E)xpand/ | ||
+ | |||
+ | # 再起動 | ||
+ | $ sudo apachectl graceful | ||
+ | </ | ||
+ | 再度サイトにアクセスして問題ないことを確認します。 |