AWS LightsailのSSL証明書更新が失敗する２

以前にも対応して以下の記事にもしたのですがうまく行かず再度対応。

Let’s EncryptでSSL認証が「insecure permissions」と表示されうまくいかない

LightsailでWordPressを複数サイト運用しているノードで問題。なんどかLet's Encryptでサブドメインを追加しているけど、急にうまくいかなくなる。追加したサブドメインだけうまくいきません。メッセージも出るけど

症状
原因
まとめ

症状

・WordPressを運用してますが、サイトにアクセスできない。

・DBの更新はできている様子。

・ディスク容量など、リソースに問題はなし

・DNSで名前解決はできている。（Pingは受け付けない）

・IP直指定でもページにアクセスできない

・サーバー再起動してもだめ。同じ現象

/var/log$ service httpd status
● httpd.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

/var/log$servicehttpdstatus

●httpd.service

Loaded:not-found(Reason:Nosuchfileordirectory)

Active:inactive(dead)

あ、Apache起動してない。

/var/log$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : apache not running
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd could not be started
Monitored apache
/var/log$

/var/log$sudo/opt/bitnami/ctlscript.shrestartapache

Unmonitoredapache

SyntaxOK

/opt/bitnami/apache2/scripts/ctl.sh:apachenotrunning

SyntaxOK

/opt/bitnami/apache2/scripts/ctl.sh:httpdcouldnotbestarted

Monitoredapache

/var/log$

起動できない。なんでだろう。

sudo /etc/init.d/bitnami restart apache

bitnamiの Redmineの Apacheの再起動方法

瞳孔が開くほど簡単にredmineを構築できる「Bitnami」 (1) - harry’s memorandum 手元のAmazon EC2のbitnamiのRedmine AMIでは sudo /etc/init.d/bitnami restart apache ...

上記のコマンドでも変わらずです。

原因

まず以下のページにたどり着きました。

GitHub - bitnami/vms: Bitnami VMs

Bitnami VMs. Contribute to bitnami/vms development by creating an account on GitHub.

ログを確認してみます。

tail -n 100 /opt/bitnami/apache2/logs/error_log

[Fri Jan 17 23:44:25.347685 2020] [ssl:emerg] [pid 10646:tid 139958045157120] AH02565: Certificate and private key localhost:443:0 from /opt/bitnami/apache2/conf/server.crt and /opt/bitnami/apache2/conf/server.key do not match

tail-n100/opt/bitnami/apache2/logs/error_log

[FriJan1723:44:25.3476852020][ssl:emerg][pid10646:tid139958045157120]AH02565:Certificateandprivatekeylocalhost:443:0from/opt/bitnami/apache2/conf/server.crtand/opt/bitnami/apache2/conf/server.keydonotmatch

やっぱりSSLが悪いっぽいです。
手順が悪いのか……前回も以下に従って実施した気がするのですが、

再度以下のページを確認してみます。

・Let’s Encrypt証明書の自動設定
https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/

・ApacheでHttpsサポートを有効にする

Enable HTTPS support with Apache

SSL証明書と証明書キーファイルを指定の場所にコピーします。

このあたりができてなさそう。

sudo crontab -e

1 1 1 * * sudo /usr/local/bin/letsencrypt/letsencrypt-auto renew
2 1 1 * * sudo cp /etc/letsencrypt/live/XXXcom-0001/fullchain.pem /opt/bitnami/apache2/conf/<em><strong>server.crt</strong></em>
3 1 1 * * sudo cp /etc/letsencrypt/live/XXX.com-0001/fullchain.pem /opt/bitnami/apache2/conf/<span style="color: #ff0000;"><strong>server.crt</strong></span>
4 1 1 * * sudo /opt/bitnami/ctlscript.sh restart apache

sudocrontab-e

111**sudo/usr/local/bin/letsencrypt/letsencrypt-autorenew

211**sudocp/etc/letsencrypt/live/XXXcom-0001/fullchain.pem/opt/bitnami/apache2/conf/server.crt

311**sudocp/etc/letsencrypt/live/XXX.com-0001/fullchain.pem/opt/bitnami/apache2/conf/<spanstyle="color: #ff0000;">server.crt

411**sudo/opt/bitnami/ctlscript.shrestartapache

うわあ。同じものをコピーしてた。僕のバカ。
server.keyがコピーされていないのが原因か？

~$ ls -l /opt/bitnami/apache2/conf/server.key
-rw-r--r-- 1 root root 1708 Nov 16 00:06 /opt/bitnami/apache2/conf/server.key
~$

~$ls-l/opt/bitnami/apache2/conf/server.key

-rw-r--r--1rootroot1708Nov1600:06/opt/bitnami/apache2/conf/server.key

うん、だめっぽい。

~$ ls -l /opt/bitnami/apache2/conf/server.crt
-rw-r--r-- 1 root root 3623 Jan 10 01:03 /opt/bitnami/apache2/conf/server.crt
~$

~$ls-l/opt/bitnami/apache2/conf/server.crt

-rw-r--r--1rootroot3623Jan1001:03/opt/bitnami/apache2/conf/server.crt

こっちはオーケー。試しにに再度コピーしてみます。

~$ sudo cp /etc/letsencrypt/live/XXX.com-0001/privkey.pem /opt/bitnami/apache2/conf/server.key
~$ ls -l /opt/bitnami/apache2/conf/server.key
-rw-r--r-- 1 root root 1708 Jan 18 00:10 /opt/bitnami/apache2/conf/server.key
~$

~$sudocp/etc/letsencrypt/live/XXX.com-0001/privkey.pem/opt/bitnami/apache2/conf/server.key

~$ls-l/opt/bitnami/apache2/conf/server.key

-rw-r--r--1rootroot1708Jan1800:10/opt/bitnami/apache2/conf/server.key

:~$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : apache not running
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
:~$

:~$sudo/opt/bitnami/ctlscript.shrestartapache

Unmonitoredapache

SyntaxOK

/opt/bitnami/apache2/scripts/ctl.sh:apachenotrunning

SyntaxOK

/opt/bitnami/apache2/scripts/ctl.sh:httpdstartedatport80

Monitoredapache

:~$

Apache起動した。サイトも無事表示されました。

まとめ

いつも以上に自分のミスの多さにがっかりする。
同じことがあるかもしれないのでclontabの最新版をメモ。

1 1 1 * * sudo /usr/local/bin/letsencrypt/letsencrypt-auto renew
2 1 1 * * sudo cp /etc/letsencrypt/live/<strong>XXX</strong>.com-0001/fullchain.pem /opt/bitnami/apache2/conf/server.crt
3 1 1 * * sudo cp /etc/letsencrypt/live/<strong>XXX</strong>.com-0001/fullchain.pem /opt/bitnami/apache2/conf/server.key
4 1 1 * * sudo /opt/bitnami/ctlscript.sh restart apache