【忘備】EC2にデフォルトドメインにSSL証明書発行はできない!
-------------------忘備録-----------------------
環境
OS:Amazon Linux2
AWSでEC2インスタンスをたてたときにデフォルトでDNS(**amazonaws.com)が与えられます。
今回はそいつを使って、SSL証明書を発行したかったのです。が、次のようなエラーとなり怒られました。
# certbot --nginx
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated) (Enter 'c' to cancel): ***amazonaws.com
Obtaining a new certificate
An unexpected error occurred:
The server will not issue certificates for the identifier :: Error creating new order :: Cannot issue for "***amazonaws.com": The ACME server refuses to issue a certificate for this domain name, because it is forbidden by policyちゃんとドメインを自分で取りなさいということなのでしょう。
勉強用Webサーバーなので、仕方なくオレオレ証明書でいくか。。
オレオレ証明書作成手順はこちらの記事を参考にした。
(2022/05/12 参考記事追加)
余談
SSL/TLSどっち?
SSL/TLSと表記されることが多く、結局同じこと言ってるんでしょくらいに思っていたが、以前日経ネットワークを読んでいた時にちょうど次のような解説が書いてあった。
・TLS
TLS(Transport Layer Security)は、いまだSSL(Secure Sockets Layer)と呼ばれることも多いが、SSLという仕様はセキュリティに問題があるため現在は使われていない。
・常時TLS化
常時SSL化や常時SSLと呼ばれることも多いが、実際にはTLSを使っているので「常時TLS化」と呼ぶべきである。
ふむふむ。