このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

Apache+mod_SSL+CertbotをしようとしてApacheが起動しなくなりました このメッセージに返信する
日時: 2017/11/17(Fri) 01:51
名前: 名無しさん
URL:
環境
・CentOS Linux release 7.4.1708 (Core)

https://centossrv.com/apache-certbot.shtmlの通りに設定を進めたところ
systemctl reload httpd ← Apache設定反映
のところでエラーになりました

そこでsystemctl status httpd.service -lをすると
Nov 17 01:38:41 133-130-106-250 systemd[1]: Starting The Apache HTTP Server...
Nov 17 01:38:41 133-130-106-250 httpd[4266]: AH00526: Syntax error on line 100 of /etc/httpd/conf.d/ssl.conf:
Nov 17 01:38:41 133-130-106-250 httpd[4266]: SSLCertificateFile: file '/etc/letsencrypt/live/サーバー名/cert.pem' does not exist or is empty
Nov 17 01:38:41 133-130-106-250 systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Nov 17 01:38:41 133-130-106-250 kill[4268]: kill: cannot find process ""
Nov 17 01:38:41 133-130-106-250 systemd[1]: httpd.service: control process exited, code=exited status=1
Nov 17 01:38:41 133-130-106-250 systemd[1]: Failed to start The Apache HTTP Server.
Nov 17 01:38:41 133-130-106-250 systemd[1]: Unit httpd.service entered failed state.
Nov 17 01:38:41 133-130-106-250 systemd[1]: httpd.service failed.
Nov 17 01:44:05 133-130-106-250 systemd[1]: Unit httpd.service cannot be reloaded because it is inactive.

というエラーがでておりました

/etc/letsencrypt/live/サーバー名/cert.pemが作成されていないというのはわかるのですが
単純にhttps://centossrv.com/apache-certbot.shtmlのとおりにやるだけではだめなのでしょうか?
記事編集 編集
Re: Apache+mod_SSL+CertbotをしようとしてApacheが起動しなくなりました このメッセージに返信する
日時: 2017/11/17(Fri) 06:10
名前: superweibu
URL: http://www.superweibu.com
おはようございます。

/etc/letsencrypt/live/サーバー名/cert.pem
ssl.confでサーバー名のうちまちがいは?
大文字になってるとか空白がはいってるとか

もしくはシンボリックリンクは赤色に
実態にアクセスできなくなってるとか


[root@www ~]# cd /etc/letsencrypt/live/www.superweibu.com/
[root@www www.superweibu.com]# ll
合計 8
lrwxrwxrwx 1 root root 43 10月 2 06:49 cert.pem -> ../../archive/www.superweibu.com/cert12.pem
lrwxrwxrwx 1 root root 44 10月 2 06:49 chain.pem -> ../../archive/www.superweibu.com/chain12.pem
lrwxrwxrwx 1 root root 48 10月 2 06:49 fullchain.pem -> ../../archive/www.superweibu.com/fullchain12.pem
-rw-r--r-- 1 root root 1647 10月 3 09:43 hpkp-backup.csr
-rw-r--r-- 1 root root 3243 10月 3 09:43 hpkp-backup.key
lrwxrwxrwx 1 root root 46 10月 2 06:49 privkey.pem -> ../../archive/www.superweibu.com/privkey12.pem
drwxr-xr-x 2 root root 59 10月 8 23:51 scts
記事編集 編集
Re: Apache+mod_SSL+CertbotをしようとしてApacheが起動しなくなりました このメッセージに返信する
日時: 2017/11/17(Fri) 10:48
名前: 名無しさん
URL:
cd /etc/letsencrypt/live/サーバー名/
をしたところディレクトリが存在しないとでてきました

ssl.conで打ち間違えはありませんでした

/usr/local/certbot/certbot-auto certonly --webroot -w ドキュメントルート -m メールアドレス -d Webサーバー名 --agree-tos
 ← サーバー証明書取得
こちらで取得したサーバー証明書を確認することはできないでしょうか?
記事編集 編集
Re: Apache+mod_SSL+CertbotをしようとしてApacheが起動しなくなりました このメッセージに返信する
日時: 2017/11/17(Fri) 11:23
名前: superweibu
URL:
こちらで取得したサーバー証明書を確認することはできないでしょうか?

findコマンドでサーバー名で検索をかければ証明書がおいてあるパスがわかるかもしれません。

[root@www]# find / -name "www.superweibu.com"

/etc/letsencrypt/archive/www.superweibu.com
/etc/letsencrypt/live/www.superweibu.com

しかし、ディレクトリがないとでるとなると証明書取得が失敗してるのでは?
記事編集 編集
Re: Apache+mod_SSL+CertbotをしようとしてApacheが起動しなくなりました このメッセージに返信する
日時: 2017/11/17(Fri) 13:25
名前: 名無しさん
URL:
回答ありがとうございます

やはり証明書取得に失敗してしまったみたいです・・
再度取得するにはどうすればいいでしょうか?
Apacheの再インストールをしないとだめでしょうか?
記事編集 編集
Re: Apache+mod_SSL+CertbotをしようとしてApacheが起動しなくなりました このメッセージに返信する
日時: 2017/11/17(Fri) 13:45
名前: superweibu
URL:
Apacheの再インストールをしないとだめでしょうか?
これは必要ないです。

https://centossrv.com/apache-certbot.shtml

サーバー証明書の取得を試してみてください。

何が理由で失敗したのかしりませんが、
成功すれば
Congratulations!
と出力されます。

※apacheが動いてるから失敗して可能性もある
その場合は英語でポート80とかapacheがどうとか出るので
apacheをとめて試してみる。

失敗した場合は何かしら
/var/log/letsencrypt/
の中にログが出力されるのでそれを確認すれば解決のヒントになります。

詳しくは
certbot-autoの使い方をみてください。
https://letsencrypt.jp/command/
記事編集 編集
Re: Apache+mod_SSL+CertbotをしようとしてApacheが起動しなくなりました このメッセージに返信する
日時: 2017/11/17(Fri) 23:04
名前: 名無しさん
URL:
回答ありがとうございます

アプリケーションの.htaccessの設定によりWebrootの確認ができなくなっておりエラーがでておりました

そしてエラーを解消し再度リトライしたところ

An unexpected error occurred:
There were too many requests of a given type :: Error creating new authz :: Too many failed authorizations recently.

と出てしまいました
おそらくやりすぎたためだと思われますがこれは数日後などで解消されるのでしょうか?

なんどもすみませんがよろしくお願いします
記事編集 編集
Re: Apache+mod_SSL+CertbotをしようとしてApacheが起動しなくなりました このメッセージに返信する
日時: 2017/11/18(Sat) 05:48
名前: superweibu
URL: http://www.superweibu.com
おはようございます。

let's encryptは発行制限があります。
時間がたったらまたやってみてください。
自分のときは24時間くらいだったかな?
記事編集 編集
Re: Apache+mod_SSL+CertbotをしようとしてApacheが起動しなくなりました このメッセージに返信する
日時: 2017/11/18(Sat) 17:41
名前: 名無しさん
URL:
再度やってみた結果無事できました!

本当にありがとうございました!!!
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -