Basic認証かけてるとLet’s EncryptのSSL証明書更新に失敗しまっせ

Apache
スポンサーリンク

事象

Let’s Encryptの証明書更新失敗は過去に記事も書いたが、それとは別の原因。

crontab でLet’s Encryptの証明書更新をしかけてるサーバがある。

しかし更新に失敗している。

 

 

原因

Basic認証をかけてるせい。

以下、ログ抜粋。

Detail: あいぴーあどれす: Invalid response from https://どめいん/.well-known/acme-challenge/乱数: 401
Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided –webroot-path/-w and that files created there can be downloaded from the internet.
 

 

.well-known/acme-challenge/ 配下に一時的にファイルを作るっぽいけど、Basic認証かけてるせいで、httpステータス401でアクセスできねーぞと。

 

対処

一時対処

Basic認証一時的に解除しちゃって、

Let’s Encryptの証明書更新コマンドを実施する。

 

/usr/bin/certbot renew --post-hook "systemctl restart httpd.service"

 

恒久対処

.htaccess を設置する

 

ディレクトリ作っておく。

mkdir -p .well-known/acme-challenge

以下実施。

手っ取り早く .well-known/acme-challenge/.htaccess でBasic認証解除の
設定を書いておきましょう。

apahce2.4の場合

Satisfy any
Require all granted

apache2.2の場合


Satisfy any
order allow,deny
allow from all

 

コメント