自宅サーバもLetsencryptでSSL化する。

AWSと違い、自宅サーバはこんな構成になってるのでそのままではLetsencryptのサーバーが書き込み権限在りで認識できないらしい。

こんな感じで602HWからローカルIPに変換してサーバに接続しているので恐らく書き込み権限が接続先から許可されない。

LetsencryptのSSL認証ファイルとキーファイルの作成手順は以下の通りだ。

①certbotがLetsencryptサーバに対象ドメインで認証を求める。

②認証用データが作成され、同時にファイル名と格納先ディレクトリが指定される。

③対象ドメインにLetsencryptサーバが一時ディレクトリの作成と認証ファイルの作成を送信する。

④対象ドメインが送信を受信できればディレクトリとファイルが作成される。

⑤Letsencryptサーバが認証ファイルにアクセスし対象ドメインを認証する。

⑥対象ドメインのサーバにSSL認証ファイルとキーファイルを作成する

…という手順と理解する。恐らく④で対象ドメインのサーバが認識されないので

Challenge failed for domain plusload.net

とエラーになっているのではないかと推測。

なので手動で解決させた。

こちらを参照します。

コメントを残す

メールアドレスが公開されることはありません。必須項目には印がついています *