Certbotを使用して、私のドメインにUbuntu 20.04を実行しているHostinger Apacheサーバーを指すLetsEncrypt SSL証明書をインストールしました。私のサブドメインの証明書をインストールする際に問題があります。私のサーバーのIPアドレス(名前:www)を指すAレコードを作成しました。これは、CNAMEレコード(名前:wwwターゲット:mydomain.com)を削除した後に発生します。関連記事を見て、「certbot certonly --standalone --expand -d mydomain.com -d」を試しました。www.mydomain.com)。 "mydomain.com"の代わりに私のドメイン名を使用してください。これはうまくいきません。どんな助けでも大変感謝します。
まず、この問題を調査していただきありがとうございます。アクセシビリティという言葉は、アドレスバーにドメイン名またはサブドメインを入力するとウェブサイトが表示されることを意味します。私の場合、どちらの場合もウェブサイトが表示されます。
ポート80に関する限り、netstatを実行した後、ポート80が使用されているかどうかを確認することはできません。ただし、「certbot certonly --standalone ...」コマンドは、「このシステムの他のプロセスですでに使用されているため、TCPポート80をバインドできません」と報告します。ポート80を停止する方法がわかりません。ポート 80 を停止すると、「certbot certonly --standalone...」で証明書をインストールできます。
ベストアンサー1
証明書を拡張する場合は、certbotが「既存の」ドメインを再検証するため、元のドメインと新しいドメインの両方にアクセスできることを確認する必要があります。
また、次を使用して、DNS の変更がグローバルに伝播されることを確認します。こんなサイト、あなたには効果があるかもしれませんが、Let's Encryptサーバーは世界中にあり、DNSゾーンに設定されたTTLと更新時間によっては変更を確認するのに時間がかかる場合があります。
これが既存のドメインと新しいドメインの両方に該当する場合は、スタンドアロンモード(Webサーバーなど)でcertbotを起動したときにポート80でリッスンする他のプロセスがないことを確認してください。
「証明書のインストール」に問題があると言います。指定したオプションを使用すると、証明書のみを要求してWebサーバーにインストールすることはできません。証明書が正しく生成されたがインストールされていない場合は、使用しているサービスが証明書を正しいファイルを指すか、ファイルを正しい場所にコピーして証明書を認識していることを確認する必要があります。 SSL経由で保護したいコンテンツを提供するためにApacheまたはnginxを使用している場合は、certbotを介して自動的にこれを行うプラグインを使用するのが最善です。
次のようにインストールできます。 (最も適切な行の前にある#を削除してください。)
#sudo apt-get install python3-certbot-apache # For apache on debian / ubuntu
#sudo apt-get install python3-certbot-nginx # For nginx on debian / ubuntu
#sudo yum install python3-certbot-apache # For apache on centos / fedora
#sudo yum install python3-certbot-nginx # For nginx on centos / fedora
その後、手動で実行するcertbotと、Apacheまたはnginxの設定を検出し、SSLを使用するドメインを尋ねます。すべてが正常な場合は、systemdタイマーを有効にして証明書を自動的に更新できます。詳しくはねえ