LightsailでWordPressを複数サイト運用しているノードで問題。
なんどかLet’s Encryptでサブドメインを追加しているけど、
急にうまくいかなくなる。追加したサブドメインだけうまくいきません。
メッセージも出るけどよーわからん。(低能)
./letsencrypt-auto has insecure permissions!
最初に設定したときは以下を参考にしました。
https://qiita.com/foursue/items/8e685b52cfddf05875ee
いろいろと調べた結果、以下の情報にたどり着きました。
https://community.letsencrypt.org/t/certbot-auto-deployment-best-practices/91979
セキュリティ的によろしくないとのことで、
推奨されたディレクトリに格納してくれ、というふうに読み取れました。
まず今のドメインを失効させる。以下を参考にしました。
その後、Let’s Encryptを「/usr/local/bin」配下に再インストールしました。
その際、権限も付与してやります。(ドメイン名をhoge.comとして記載)
cd /usr/local/bin sudo git clone https://github.com/letsencrypt/letsencrypt cd /usr/local/bin/lets encrypt sudo chown root ./certbot-auto sudo chmod 0755 ./certbot-auto sudo chown root ./letsencrypt-auto sudo chmod 0755 ./letsencrypt-auto sudo ./letsencrypt-auto sudo ./letsencrypt-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d hoge.com sudo cp /etc/letsencrypt/live/hoge.com/fullchain.pem /opt/bitnami/apache2/conf/server.crt sudo cp /etc/letsencrypt/live/hoge.comprivkey.pem /opt/bitnami/apache2/conf/server.key sudo /opt/bitnami/ctlscript.sh restart apache
これでSSL認証されました。しばらく様子見です。
cronも再設定しました。うまく更新されればいいのですが。
1 1 1 * * sudo /usr/local/bin/letsencrypt/letsencrypt-auto renew 2 1 1 * * sudo cp /etc/letsencrypt/live/hoge.com/fullchain.pem /opt/bitnami/apache2/conf/server.crt 3 1 1 * * sudo cp /etc/letsencrypt/hoge.com/fullchain.pem /opt/bitnami/apache2/conf/server.crt 4 1 1 * * /opt/bitnami/ctlscript.sh restart apache
コメント
[…] Let's EncryptでSSL認証が「insecure permissions」と表示されうまくいかないLightsailでWordPressを複数サイト運用しているノードで問題。なんどかLet's Encryptでサブドメインを追加しているけど、 […]
[…] 参考元:ブログサイトの HTTPS 化参考本:Let’s EncryptでSSL認証が「insecure permissions」と表示されうまくいかない […]
[…] 参考にしたサイト様Let’s EncryptでSSL認証が「insecure permissions」と表示されうまくいかない […]