状況と症状
- 初めてLightsailを借り、apacheをセットアップし、慣れた手つきでターンッ!と、3つのドメイン(2つはサブドメイン)の証明書をLet's Encryptで発行
- サブドメインのURLには、普通にHTTPSでアクセスできるのに、なぜかメインのドメインだけ自己証明書となり、警告表示。原因不明のオレオレ証明書無間地獄が始まる
- 焦って、証明書のdeleteとかrevokeとかいろいろやっても、メインのドメインは相変わらず自己証明書のままで1〜2時間泣かされる…
解決した手段と原因
- こちらの記事を見つけて、どうも、勝手にAWSが自己証明書を発行してくれているらしいと推測(オレオレ証明書のCommonNameは「ip-1xx-2x-1-2xx.ap-northeast-1.compute.internal」というAWSのAZ臭あり)
- そこでとうとう、apacheの /etc/httpd/conf/httpd.confにて、ServerNameにメインのドメイン名を書いていることが怪しいと思いたち、IPアドレスに変えてみる
- 無事、メインのドメインURLを叩いても、オレオレ証明書ではなく、Let's Encryptの証明書で表示された
結論
- Apacheの設定について、もっと勉強しよう自分 (Nginxももっと勉強しますはい)
- ServerNameにドメイン名を記載すると、EC2やLightsailではSSLでハマることがある
夜中に焦りまくって苦しんだので、同じ苦しみにある人に役に立てばこれ幸いにて
もう疲れたよパトラッシュ