Denen blog

株式会社電縁の社員によるブログです。

Let'sEncryptの自動更新がIP制限していると失敗する件

f:id:yasuaki-sakai:20171023193901j:plain

こんにちは、InnoPMの関口です。

 

以前、無料でHTTPS化できるLet'sEncryptについて、こんな記事を書きました。

denen.hatenablog.com

うちの会社でも社内ツール等で使っているのですが、IPアドレスでアクセス制限を行っていると、証明書の更新に失敗する事象が発生しました。

 

自動更新なんかで設定をしていると、エラーが出ていることに気づかず、期限切れになってアクセス出来なくなるなんてことも起こりえますので、超危ないです!

今回はその解決策について書きました。これを読んで、みなさまもぜひお気をつけてください。。。

 

解決方法

解決方法自体は超単純で、Let’sEncryptで使っているディレクトリだけ、アクセス制限を解除してあげればOKです。

実行環境

apache.conf 

<Directory "/var/www/hoge">
   Order allow,deny
   Deny from al
   # 社内からのアクセスは許可
   Allow from 000.000.000.000
</Directory>

<Directory "/var/www/hoge/.well-known">
   <RequireAll>
       Require all granted
   </RequireAll>

冒頭にも述べましたが、これを忘れると気づかないうちに証明書の有効期限が切れ、アクセスできなくなり、サービスストップという状況になりかねません。。。

 

Let’Encryptを利用かつ、IP制限を用いる場合は、必ずお気をつけください…!

 

書いた人:なんちゃってエンジニア 関口

f:id:yasuaki-sakai:20170518120952p:plain