ひとまず自分のサーバの設定は終わったはず。
TXTレコードの登録が上手くいっていない。
続・DNSにレコード追加
なんか特殊な書き方があったり、間違えたかな?
とDDNSの設定画面を見ようとスクロールする中に何か見えた。
それだよ!まさに!Exactly!
便利なモノを用意してくれていた。
あるならそれ使うよw
ザックリとした内容のREADMEに書かれているように記入・実行したら呆気なく終わった。
俺の苦労はなんだったんだろうか・・・。
あとから見直したら
_acme-challenge.※ドメイン※
の部分が間違っていた。
原因がそれだけかどうかはわからないけどw
httpsで接続できるように設定変更
これが一番面倒だった・・・。
やらなくてはいけないのは
- ルーターのポート空け
- Webサーバ(httpd)の設定変更
- その他ソフトウェアの設定変更
の3つ。
ルーターのポート(=443)は元々通すようにしてあったので、特に作業はない。
設定は443を空けて、Webサーバに向ければOK。
httpdの設定変更は
http://(=80番ポート)で来た時にはhttps://~にリダイレクト
今まで80番ポート用に設定していた箇所を443番ポート
をするように修正する必要がある。
<VirtualHost 192.168.0.xxx:80>
ServerName ※サーバ名※
Redirect permanent / https://※サーバ名※/
</VirtualHost>
ServerName ※サーバ名※
Redirect permanent / https://※サーバ名※/
</VirtualHost>
<VirtualHost 192.168.0.xxx:443>
ServerName ※サーバ名※
(略)
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/※ドメイン名※/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/※ドメイン名※/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/※ドメイン名※/chain.pem
(略)
</VirtualHost>
ServerName ※サーバ名※
(略)
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/※ドメイン名※/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/※ドメイン名※/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/※ドメイン名※/chain.pem
(略)
</VirtualHost>
こんな感じで。
全部同じような感じで設定して動かしてみたら、何故か全滅。動かないw
1回戻してやり直したら上手くいったので、どっかおかしかったんだろう。
でもこれって、ssl.conf に書く内容じゃないか?と気づいてしまったので
ssl.conf にVirtualHost *:443を設定して、通常のVirtualHostからはコメントアウトしたら
また全滅w
慌ててコメントアウトしている箇所を戻した。
記述方法を間違えている可能性が高いのでもうちょっと勉強しよう(してから試せよ
