AWS LightsailのSSL証明書更新が失敗する２

以前にも対応して以下の記事にもしたのですがうまく行かず再度対応。

Let’s EncryptでSSL認証が「insecure permissions」と表示されうまくいかない

LightsailでWordPressを複数サイト運用しているノードで問題。なんどかLet's Encryptでサブドメインを追加しているけど、急にうまくいかなくなる。追加したサブドメインだけうまくいきません。メッセージも出

症状
原因
まとめ

症状

・WordPressを運用してますが、サイトにアクセスできない。

・DBの更新はできている様子。

・ディスク容量など、リソースに問題はなし

・DNSで名前解決はできている。（Pingは受け付けない）

・IP直指定でもページにアクセスできない

・サーバー再起動してもだめ。同じ現象

/var/log$ service httpd status
● httpd.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

あ、Apache起動してない。

/var/log$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : apache not running
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd could not be started
Monitored apache
/var/log$

起動できない。なんでだろう。

sudo /etc/init.d/bitnami restart apache

bitnamiの Redmineの Apacheの再起動方法

瞳孔が開くほど簡単にredmineを構築できる「Bitnami」 (1) - harry’s memorandum 手元のAmazon EC2のbitnamiのRedmine AMIでは sudo /etc/init.d/bitnami r...

上記のコマンドでも変わらずです。

原因

まず以下のページにたどり着きました。

GitHub - bitnami/vms: Bitnami VMs

Bitnami VMs. Contribute to bitnami/vms development by creating an account on GitHub.

ログを確認してみます。

tail -n 100 /opt/bitnami/apache2/logs/error_log

[Fri Jan 17 23:44:25.347685 2020] [ssl:emerg] [pid 10646:tid 139958045157120] AH02565: Certificate and private key localhost:443:0 from /opt/bitnami/apache2/conf/server.crt and /opt/bitnami/apache2/conf/server.key do not match

やっぱりSSLが悪いっぽいです。
手順が悪いのか……前回も以下に従って実施した気がするのですが、

再度以下のページを確認してみます。

・Let’s Encrypt証明書の自動設定
https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/

・ApacheでHttpsサポートを有効にする

Enable HTTPS support with Apache

SSL証明書と証明書キーファイルを指定の場所にコピーします。

このあたりができてなさそう。

sudo crontab -e

1 1 1 * * sudo /usr/local/bin/letsencrypt/letsencrypt-auto renew
2 1 1 * * sudo cp /etc/letsencrypt/live/XXXcom-0001/fullchain.pem /opt/bitnami/apache2/conf/server.crt
3 1 1 * * sudo cp /etc/letsencrypt/live/XXX.com-0001/fullchain.pem /opt/bitnami/apache2/conf/server.crt
4 1 1 * * sudo /opt/bitnami/ctlscript.sh restart apache

うわあ。同じものをコピーしてた。僕のバカ。
server.keyがコピーされていないのが原因か？

~$ ls -l /opt/bitnami/apache2/conf/server.key
-rw-r--r-- 1 root root 1708 Nov 16 00:06 /opt/bitnami/apache2/conf/server.key
~$

うん、だめっぽい。

~$ ls -l /opt/bitnami/apache2/conf/server.crt
-rw-r--r-- 1 root root 3623 Jan 10 01:03 /opt/bitnami/apache2/conf/server.crt
~$

こっちはオーケー。試しにに再度コピーしてみます。

~$ sudo cp /etc/letsencrypt/live/XXX.com-0001/privkey.pem /opt/bitnami/apache2/conf/server.key
~$ ls -l /opt/bitnami/apache2/conf/server.key
-rw-r--r-- 1 root root 1708 Jan 18 00:10 /opt/bitnami/apache2/conf/server.key
~$

:~$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : apache not running
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
:~$

Apache起動した。サイトも無事表示されました。

まとめ

いつも以上に自分のミスの多さにがっかりする。
同じことがあるかもしれないのでclontabの最新版をメモ。

1 1 1 * * sudo /usr/local/bin/letsencrypt/letsencrypt-auto renew
2 1 1 * * sudo cp /etc/letsencrypt/live/XXX.com-0001/fullchain.pem /opt/bitnami/apache2/conf/server.crt
3 1 1 * * sudo cp /etc/letsencrypt/live/XXX.com-0001/fullchain.pem /opt/bitnami/apache2/conf/server.key
4 1 1 * * sudo /opt/bitnami/ctlscript.sh restart apache

またしばらく様子見とします。

同じようなミスをする人がいるとは思えないけど、もしも参考になれば幸いです。