作 ▸
Amazon Linux (EC2) でLet's Encryptするときに出たエラーと対処法
証明書だけ欲しかったので、certonly
かつstandaloneでやった時のです。
もくじ
certonly
なLet's Encryptのやり方は、当ブログの以下の記事を参照してください。
Squidで立てたHTTPSプロキシをLet's Encryptする - キリウ君が読まないノート
Amazon Linux support is very experimental at present...
Amazon Linuxでは、--debug
オプションつけないとLet's Encryptできないらしい。
Problem binding to port 80
ポート80が塞がってる!
うっかりhttpd上げっぱなしだったのが原因だったので、止めた。
unknownHost
ドメインの名前解決ができない! nslookup
で引けない状態だった。
お名前ドットコムで買ったドメイン名を、Amazon Route 53にホストゾーン作って使おうとした時に出た。Route 53のNSレコードに従ってお名前ドットコムでネームサーバーの設定をしたけど、Route 53にAレコードも作る必要があった。
Route 53にAレコードを作って、値にLet's EncryptするマシンのIPを設定したら名前解決できるようになり、このエラーも出なくなった。証明書だけ欲しかったので、全部うまくいった後、Aレコードは消した。
Timeout during connect (likely firewall problem)
ファイアウォールとかがだめ!
EC2のセキュリティグループで、インバウンドにポート80で穴を空ける必要があった。