[[はまりポイント]]
AWSのCloudFrontとともにLet'sEncryptを設定する際の注意点
certbot実行後、特定のドメインだけ表示されなくなる現象が発生することがあります。
Let’sEncryptおcertbotはリダイレクト設定をするが、これがあるとリダイレクトの大量発生でCDNが機能しなくなる。
そのため、CDNの設定をしているドメインに関しては、certbot実行後(初期設定だけでなく、証明書の追加や削除の際、以下を参考にリダイレクトの部分をコメントにしてWebサーバを再起動して下さい。
<VirtualHost *:80>
ServerAdmin webmaster@worldcraft.co.jp
DocumentRoot /home/xxx/public_html
ServerName xxx.donotfree.com
# ServerAlias xxx.co.jp
ServerAlias www.xxx.co.jp
# CloudFront
ServerAlias xxx.cloudfront.net
ErrorLog logs/xxx.donotfree.com-error_log
CustomLog logs/xxx.donotfree.com-access_log combined
ScriptAlias /cgi-bin/ "/home/xxx/cgi-bin/"
# AWSのCloudFront(CDN)を行うためにリダイレクトはしてはいけない
#RewriteEngine on
#RewriteCond %{SERVER_NAME} =xxx.donotfree.com [OR]
#RewriteCond %{SERVER_NAME} =xxx.cloudfront.net [OR]
#RewriteCond %{SERVER_NAME} =www.xxx.co.jp
#RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,NE,R=permanent]
</VirtualHost>
▼関連ドキュメント~
https://drive.google.com/drive/folders/1WU54mNmbQxYo4Fq-A6kuUMQ9b2vsmY1u
2021年現在、v043のユーザ様がこれに該当します。
o015のサーバの証明書が更新されたとき(お客様の増減があったとき)にcertbotを実行して証明書を更新しますが、その際、「/etc/httpd/conf.d/virtualhost.conf」にリダイレクト設定が追加されます。そのたびにこれをコメント化または削除して下さい。(コメント部分がどんどん長くなるので、コメントだけでなく分かるように残しつつ適宜削除して下さい)
また、o015の証明書手動更新の際にはdovecotとpostfixの証明書も影響を受けるため、「/etc/letsencrypt/live/o015.aaaaa.cloud」のシンボリックリンクを新しいものに更新して下さい。(同じディレクトリで0001などの番号が一番大きいものへリンクを変える)
![[PukiWiki]](image/wclogo02.png "[PukiWiki]")
