TOP Forums その他(Everything else KUSANAGI) SSL証明書が無効(発行先が別のドメイン)になってしまう

Tagged: 

This topic contains 1 reply, has 1 voice, and was last updated by  miya 1 year, 7 months ago.

  • Author
    Posts
  • #507

    miya
    Participant

    hoge.com というドメインで運用中のサーバーに、
    hoge.jp というドメインを追加し、SSL証明書を取得・設定しました。

    ところが、ブラウザでhttps://hoge.jpにアクセスすると、下記のようなエラーが出てきます。

    「この接続ではプライバシーが保護されません。
    ・・・
    このサーバーが hoge.jp であることを確認できませんでした。このサーバーのセキュリティ証明書は hoge.com から発行されています。・・・」

    ブラウザの証明書を見ても、「無効」となっており、「発行先」が “hoge.com” になっていました。

    コマンドは、
    kusanagi ssl –email xxx@xx.xx {hoge.jpのプロファイル名}
    で実行しました。

    ./certbot-auto revoke で、いったん証明書を失効してから再度取得したり、
    ./letsencrypt-auto のほうで取得したりもしましたが、何度やっても上記の状態が変わりません。

    ちなみに、
    kusanagi ssl –email xxx@xx.xx {hoge.jpのプロファイル名}
    を実行すると、以下のようなメッセ―ジが出ます。

    You have an existing certificate that contains a portion of the domains you requested (ref : /etc/letsencrypt/renewal/hoge.jp.conf)
    
    It contains these names: hoge.jp
    You requested these names for the new certificate: hoge.jp, www.hoge.jp.
    Do you want to expand and replace this existing cetificate with the new certificate?
    
    (You can set this with the --expand flag)
    Set redirect all traffic on hoge.jp to HTTPS.(Permanently)
    Auto renewal certificate is already enabled. Nothing to do.
    Modified nginx/httpd config files and restart.
    Job for nginx.serviec invalid.

    恐れ入りますが、どのように対応すればいいかご教示いただけますでしょうか。

  • #508

    miya
    Participant

    解決したので、クローズします。

You must be logged in to reply to this topic.