以前にも対応して以下の記事にもしたのですがうまく行かず再度対応。
症状
・WordPressを運用してますが、サイトにアクセスできない。
・DBの更新はできている様子。
・ディスク容量など、リソースに問題はなし
・DNSで名前解決はできている。(Pingは受け付けない)
・IP直指定でもページにアクセスできない
・サーバー再起動してもだめ。同じ現象
/var/log$ service httpd status ● httpd.service Loaded: not-found (Reason: No such file or directory) Active: inactive (dead)
あ、Apache起動してない。
/var/log$ sudo /opt/bitnami/ctlscript.sh restart apache Unmonitored apache Syntax OK /opt/bitnami/apache2/scripts/ctl.sh : apache not running Syntax OK /opt/bitnami/apache2/scripts/ctl.sh : httpd could not be started Monitored apache /var/log$
起動できない。なんでだろう。
sudo /etc/init.d/bitnami restart apache
上記のコマンドでも変わらずです。
原因
まず以下のページにたどり着きました。
ログを確認してみます。
tail -n 100 /opt/bitnami/apache2/logs/error_log [Fri Jan 17 23:44:25.347685 2020] [ssl:emerg] [pid 10646:tid 139958045157120] AH02565: Certificate and private key localhost:443:0 from /opt/bitnami/apache2/conf/server.crt and /opt/bitnami/apache2/conf/server.key do not match
やっぱりSSLが悪いっぽいです。
手順が悪いのか……前回も以下に従って実施した気がするのですが、
再度以下のページを確認してみます。
・Let’s Encrypt証明書の自動設定
https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
・ApacheでHttpsサポートを有効にする
SSL証明書と証明書キーファイルを指定の場所にコピーします。
このあたりができてなさそう。
sudo crontab -e
1 1 1 * * sudo /usr/local/bin/letsencrypt/letsencrypt-auto renew
2 1 1 * * sudo cp /etc/letsencrypt/live/XXXcom-0001/fullchain.pem /opt/bitnami/apache2/conf/server.crt
3 1 1 * * sudo cp /etc/letsencrypt/live/XXX.com-0001/fullchain.pem /opt/bitnami/apache2/conf/server.crt
4 1 1 * * sudo /opt/bitnami/ctlscript.sh restart apacheうわあ。同じものをコピーしてた。僕のバカ。
server.keyがコピーされていないのが原因か?
~$ ls -l /opt/bitnami/apache2/conf/server.key -rw-r--r-- 1 root root 1708 Nov 16 00:06 /opt/bitnami/apache2/conf/server.key ~$
うん、だめっぽい。
~$ ls -l /opt/bitnami/apache2/conf/server.crt -rw-r--r-- 1 root root 3623 Jan 10 01:03 /opt/bitnami/apache2/conf/server.crt ~$
こっちはオーケー。試しにに再度コピーしてみます。
~$ sudo cp /etc/letsencrypt/live/XXX.com-0001/privkey.pem /opt/bitnami/apache2/conf/server.key ~$ ls -l /opt/bitnami/apache2/conf/server.key -rw-r--r-- 1 root root 1708 Jan 18 00:10 /opt/bitnami/apache2/conf/server.key ~$
:~$ sudo /opt/bitnami/ctlscript.sh restart apache Unmonitored apache Syntax OK /opt/bitnami/apache2/scripts/ctl.sh : apache not running Syntax OK /opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80 Monitored apache :~$
Apache起動した。サイトも無事表示されました。
まとめ
いつも以上に自分のミスの多さにがっかりする。
同じことがあるかもしれないのでclontabの最新版をメモ。
1 1 1 * * sudo /usr/local/bin/letsencrypt/letsencrypt-auto renew 2 1 1 * * sudo cp /etc/letsencrypt/live/XXX.com-0001/fullchain.pem /opt/bitnami/apache2/conf/server.crt 3 1 1 * * sudo cp /etc/letsencrypt/live/XXX.com-0001/fullchain.pem /opt/bitnami/apache2/conf/server.key 4 1 1 * * sudo /opt/bitnami/ctlscript.sh restart apache
またしばらく様子見とします。
同じようなミスをする人がいるとは思えないけど、もしも参考になれば幸いです。
コメント