LightsailでWordPressを複数サイト運用しているノードで問題。
なんどかLet’s Encryptでサブドメインを追加しているけど、
急にうまくいかなくなる。追加したサブドメインだけうまくいきません。
メッセージも出るけどよーわからん。(低能)
1 | ./letsencrypt-autohasinsecurepermissions! |
最初に設定したときは以下を参考にしました。
https://qiita.com/foursue/items/8e685b52cfddf05875ee
いろいろと調べた結果、以下の情報にたどり着きました。
https://community.letsencrypt.org/t/certbot-auto-deployment-best-practices/91979
セキュリティ的によろしくないとのことで、
推奨されたディレクトリに格納してくれ、というふうに読み取れました。
まず今のドメインを失効させる。以下を参考にしました。
その後、Let’s Encryptを「/usr/local/bin」配下に再インストールしました。
その際、権限も付与してやります。(ドメイン名をhoge.comとして記載)
1 2 3 4 5 6 7 8 9 10 11 12 | cd/usr/local/bin sudogitclonehttps://github.com/letsencrypt/letsencrypt cd/usr/local/bin/letsencrypt sudochownroot./certbot-auto sudochmod0755./certbot-auto sudochownroot./letsencrypt-auto sudochmod0755./letsencrypt-auto sudo./letsencrypt-auto sudo./letsencrypt-autocertonly--webroot-w/opt/bitnami/apps/wordpress/htdocs/-dhoge.com sudocp/etc/letsencrypt/live/hoge.com/fullchain.pem/opt/bitnami/apache2/conf/server.crt sudocp/etc/letsencrypt/live/hoge.comprivkey.pem/opt/bitnami/apache2/conf/server.key sudo/opt/bitnami/ctlscript.shrestartapache |
これでSSL認証されました。しばらく様子見です。
cronも再設定しました。うまく更新されればいいのですが。
1 2 3 4 | 111**sudo/usr/local/bin/letsencrypt/letsencrypt-autorenew 211**sudocp/etc/letsencrypt/live/hoge.com/fullchain.pem/opt/bitnami/apache2/conf/server.crt 311**sudocp/etc/letsencrypt/hoge.com/fullchain.pem/opt/bitnami/apache2/conf/server.crt 411**/opt/bitnami/ctlscript.shrestartapache |
コメント
[…] Let's EncryptでSSL認証が「insecure permissions」と表示されうまくいかないLightsailでWordPressを複数サイト運用しているノードで問題。なんどかLet's Encryptでサブドメインを追加しているけど、 […]
[…] 参考元:ブログサイトの HTTPS 化参考本:Let’s EncryptでSSL認証が「insecure permissions」と表示されうまくいかない […]
[…] 参考にしたサイト様Let’s EncryptでSSL認証が「insecure permissions」と表示されうまくいかない […]