[[はまりポイント]]

AWSのCloudFrontとともにLet'sEncryptを設定する際の注意点

certbot実行後、特定のドメインだけ表示されなくなる現象が発生することがあります。

Let’sEncryptおcertbotはリダイレクト設定をするが、これがあるとリダイレクトの大量発生でCDNが機能しなくなる。

そのため、CDNの設定をしているドメインに関しては、certbot実行後(初期設定だけでなく、証明書の追加や削除の際、以下を参考にリダイレクトの部分をコメントにしてWebサーバを再起動して下さい。

  <VirtualHost *:80>
      ServerAdmin webmaster@worldcraft.co.jp
      DocumentRoot /home/xxx/public_html
      ServerName xxx.donotfree.com
  #    ServerAlias xxx.co.jp
      ServerAlias www.xxx.co.jp
      # CloudFront
      ServerAlias xxx.cloudfront.net
      ErrorLog logs/xxx.donotfree.com-error_log
      CustomLog logs/xxx.donotfree.com-access_log combined
  ScriptAlias /cgi-bin/ "/home/xxx/cgi-bin/"
  # AWSのCloudFront(CDN)を行うためにリダイレクトはしてはいけない
  #RewriteEngine on
  #RewriteCond %{SERVER_NAME} =xxx.donotfree.com [OR]
  #RewriteCond %{SERVER_NAME} =xxx.cloudfront.net [OR]
  #RewriteCond %{SERVER_NAME} =www.xxx.co.jp
  #RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,NE,R=permanent]
  </VirtualHost>

▼関連ドキュメント~
https://drive.google.com/drive/folders/1WU54mNmbQxYo4Fq-A6kuUMQ9b2vsmY1u

2021年現在、v043のユーザ様がこれに該当します。
o015のサーバの証明書が更新されたとき(お客様の増減があったとき)にcertbotを実行して証明書を更新しますが、その際、「/etc/httpd/conf.d/virtualhost.conf」にリダイレクト設定が追加されます。そのたびにこれをコメント化または削除して下さい。(コメント部分がどんどん長くなるので、コメントだけでなく分かるように残しつつ適宜削除して下さい)

また、o015の証明書手動更新の際にはdovecotとpostfixの証明書も影響を受けるため、「/etc/letsencrypt/live/o015.aaaaa.cloud」のシンボリックリンクを新しいものに更新して下さい。(同じディレクトリで0001などの番号が一番大きいものへリンクを変える)

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS