以前にも対応して以下の記事にもしたのですがうまく行かず再度対応。

症状
・WordPressを運用してますが、サイトにアクセスできない。
・DBの更新はできている様子。
・ディスク容量など、リソースに問題はなし
・DNSで名前解決はできている。(Pingは受け付けない)
・IP直指定でもページにアクセスできない
・サーバー再起動してもだめ。同じ現象
1 2 3 4 | /var/log$servicehttpdstatus ●httpd.service Loaded:not-found(Reason:Nosuchfileordirectory) Active:inactive(dead) |
あ、Apache起動してない。
1 2 3 4 5 6 7 8 | /var/log$sudo/opt/bitnami/ctlscript.shrestartapache Unmonitoredapache SyntaxOK /opt/bitnami/apache2/scripts/ctl.sh:apachenotrunning SyntaxOK /opt/bitnami/apache2/scripts/ctl.sh:httpdcouldnotbestarted Monitoredapache /var/log$ |
起動できない。なんでだろう。
sudo /etc/init.d/bitnami restart apache
上記のコマンドでも変わらずです。
原因
まず以下のページにたどり着きました。
ログを確認してみます。
1 2 3 | tail-n100/opt/bitnami/apache2/logs/error_log [FriJan1723:44:25.3476852020][ssl:emerg][pid10646:tid139958045157120]AH02565:Certificateandprivatekeylocalhost:443:0from/opt/bitnami/apache2/conf/server.crtand/opt/bitnami/apache2/conf/server.keydonotmatch |
やっぱりSSLが悪いっぽいです。
手順が悪いのか……前回も以下に従って実施した気がするのですが、
再度以下のページを確認してみます。
・Let’s Encrypt証明書の自動設定
https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
・ApacheでHttpsサポートを有効にする
SSL証明書と証明書キーファイルを指定の場所にコピーします。
このあたりができてなさそう。
1 2 3 4 5 6 | sudocrontab-e 111**sudo/usr/local/bin/letsencrypt/letsencrypt-autorenew 211**sudocp/etc/letsencrypt/live/XXXcom-0001/fullchain.pem/opt/bitnami/apache2/conf/<em><strong>server.crt</strong></em> 311**sudocp/etc/letsencrypt/live/XXX.com-0001/fullchain.pem/opt/bitnami/apache2/conf/<spanstyle="color: #ff0000;"><strong>server.crt</strong></span> 411**sudo/opt/bitnami/ctlscript.shrestartapache |
うわあ。同じものをコピーしてた。僕のバカ。
server.keyがコピーされていないのが原因か?
1 2 3 | ~$ls-l/opt/bitnami/apache2/conf/server.key -rw-r--r--1rootroot1708Nov1600:06/opt/bitnami/apache2/conf/server.key ~$ |
うん、だめっぽい。
1 2 3 | ~$ls-l/opt/bitnami/apache2/conf/server.crt -rw-r--r--1rootroot3623Jan1001:03/opt/bitnami/apache2/conf/server.crt ~$ |
こっちはオーケー。試しにに再度コピーしてみます。
1 2 3 4 | ~$sudocp/etc/letsencrypt/live/XXX.com-0001/privkey.pem/opt/bitnami/apache2/conf/server.key ~$ls-l/opt/bitnami/apache2/conf/server.key -rw-r--r--1rootroot1708Jan1800:10/opt/bitnami/apache2/conf/server.key ~$ |
1 2 3 4 5 6 7 8 | :~$sudo/opt/bitnami/ctlscript.shrestartapache Unmonitoredapache SyntaxOK /opt/bitnami/apache2/scripts/ctl.sh:apachenotrunning SyntaxOK /opt/bitnami/apache2/scripts/ctl.sh:httpdstartedatport80 Monitoredapache :~$ |
Apache起動した。サイトも無事表示されました。
まとめ
いつも以上に自分のミスの多さにがっかりする。
同じことがあるかもしれないのでclontabの最新版をメモ。
1 2 3 4 | 111**sudo/usr/local/bin/letsencrypt/letsencrypt-autorenew 211**sudocp/etc/letsencrypt/live/<strong>XXX</strong>.com-0001/fullchain.pem/opt/bitnami/apache2/conf/server.crt 311**sudocp/etc/letsencrypt/live/<strong>XXX</strong>.com-0001/fullchain.pem/opt/bitnami/apache2/conf/server.key 411**sudo/opt/bitnami/ctlscript.shrestartapache |
またしばらく様子見とします。
同じようなミスをする人がいるとは思えないけど、もしも参考になれば幸いです。
コメント