1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

AWSのLightsailでLet’s Encryptの証明書が自己証明書化して、どハマりした件

Last updated at Posted at 2020-11-28

状況と症状

  • 初めてLightsailを借り、apacheをセットアップし、慣れた手つきでターンッ!と、3つのドメイン(2つはサブドメイン)の証明書をLet's Encryptで発行
  • サブドメインのURLには、普通にHTTPSでアクセスできるのに、なぜかメインのドメインだけ自己証明書となり、警告表示。原因不明のオレオレ証明書無間地獄が始まる :fire:
  • 焦って、証明書のdeleteとかrevokeとかいろいろやっても、メインのドメインは相変わらず自己証明書のままで1〜2時間泣かされる…

解決した手段と原因

  • こちらの記事を見つけて、どうも、勝手にAWSが自己証明書を発行してくれているらしいと推測(オレオレ証明書のCommonNameは「ip-1xx-2x-1-2xx.ap-northeast-1.compute.internal」というAWSのAZ臭あり:smiling_imp:
  • そこでとうとう、apacheの /etc/httpd/conf/httpd.confにて、ServerNameにメインのドメイン名を書いていることが怪しいと思いたち、IPアドレスに変えてみる
  • 無事、メインのドメインURLを叩いても、オレオレ証明書ではなく、Let's Encryptの証明書で表示された

結論

  • Apacheの設定について、もっと勉強しよう自分 (Nginxももっと勉強しますはい)
  • ServerNameにドメイン名を記載すると、EC2やLightsailではSSLでハマることがある

夜中に焦りまくって苦しんだので、同じ苦しみにある人に役に立てばこれ幸いにて :waxing_gibbous_moon:

もう疲れたよパトラッシュ

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?