Certbot(Let’s Encrypt)の落とし穴

サーバーのOSを再起動したらhttpsのURLにアクセスできなくなった

経緯

このブログをXserverから、さくらのVPSに移行した際に、「無料独自SSL」を利用できなくなったため、SSL/TLS証明書を自分で取得しなければならなくなりました。
コストをかけたくないとの理由から無料でSSL/TLS証明書を取得できる「Let’s Encrypt」を利用しました。
その導入の際に、Certbotというパッケージを利用していたのですが、Certbotは443番ポートを開放していないといけないのですが、
その設定を永続化していなかったために、CentOS7を再起動した際に443ポートが閉じてしまい、httpsのURLにアクセスできなくなってしまいました。

443番ポートを開ける設定を永続化させるには

まずは、443番ポートを開ける設定は以下の通りです。

$ sudo firewall-cmd --add-port=443/tcp --zone=public

上記では、OSを再起動した際に、443番ポートが閉じてしまうため、以下のように–permanentをつけてあげます。

$ sudo firewall-cmd --add-port=443/tcp --zone=public --permanent

これで次回から再起動しても443番ポートを開いた状態にしてくれるようになります。

原因を特定するのに詰まったところ

ログが出ない

webサーバーはapacheを使っているのですが、ログを確認しても何も出力されないので、そもそもリクエストが通っていないことがわかったのですが、ヒントがないためどこで止まっているのか原因を特定しにくかったです。
問題を切り分けて少しずつどこで止まっているか特定をしていったので、時間がかかってしまいました。。

Let’s Encrypt使っている方は参考にしてみてください!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です