Let’s Encrypt + Apache でちゃんと証明書の生成が完了してるのに ‘*.pem’ does not exist or is empty というエラーが出る時のメモ

問題点

私の環境ではmod_sslのインストールでも一悶着ありましたけど、長くなるので割愛するとして、CentOS6.7 + Apache2.2.27の環境でLet’s Encryptのクライアントをインストールし、webrootで各証明書ファイルの生成も完了し、virtualhostでcert.pem、chain.pem、privkey.pemの場所指定も問題ないのに「apachectl configtest」を実行すると以下のエラーで怒られました。

$ apachectl configtest
Syntax error on line XX of /path/to/ssl.conf:
SSLCertificateFile: file '/path/to/cert.pem' does not exist or is empty

こういう時は相手が人間なら「はー?ふざけんなボケカス!空っぽなわけねーだろうが!!目ん玉かっぽじってよく見ろこのスットコドッコイが!!!」とか言えば収まるところに収まると思いますが、相手がコンピュータの場合は今の所人間が必死になって問題を特定するしかない。早く汎用AIが実現してほしい。

原因

まあ大抵パーミッションがあやしいんですよ。こういうのは。

とかいってすぐ分かったような感じで書いてますけど、設定ファイル見直したり、ググって原因ぽいものが見つからないか現時点で1時間くらい駆け回ってますので。はい。

で、とりあえずパーミッションを確認してみたら案の定「/etc/letsencrypt/archive/」と「/etc/letsencrypt/live/」のパーミッションが「744」になってました。

たぶんこれが原因だろうということでchmodでパーミッションを「755」に変更。

$ sudo chmod 755 /etc/letsencrypt/archive/
$ sudo chmod 755 /etc/letsencrypt/live/

この状態で「apachectl configtest」を実行すると…

$ apachectl configtest
Syntax OK

よかったね。

【さくらのVPS】php-mbstringのインストール

WordPressの「WP Multibyte Patch」プラグインを動作しようとしたところ、「お使いの WP Multibyte Patch を有効にするには、PHP の mbstring 関数が必要です。」というエラーメッセージが表示されたため、以下のコマンドで「php-mbstring」をインストール…

sudo yum install php-mbstring

しようとしたら出来なかった。

検索したところ、remiリポジトリを有効にすればインストール出来るらしいと判明。
そういえばCentOS6.2の標準リポジトリにphp5.3.xが含まれてなかったのでremiからインストールしてた。

参考:Install PEAR Mail/Mime Dependency issues in pure EPEL installation

以下のコマンドで再実行。

sudo yum --enablerepo=remi install php-mbstring
...

Warning: RPMDB altered outside of yum.
  Installing : php-mbstring-5.3.12-1.el6.remi.x86_64                                                           1/1 

Installed:
  php-mbstring.x86_64 0:5.3.12-1.el6.remi                                                                          

Complete!

なんかWarning!が出てるがインストール出来たらしい。
以下のコマンドでApacheを再起動し、Webサーバを最新の状態に更新する。

sudo /etc/rc.d/init.d/httpd restart

再度プラグインを確認したところ、今度は正常に有効化できた。

チカッパ!のメール対応が早い。20分くらいで返事が来た。

 

最初に断っておきますが株式会社paperboy&co.の回し者ではありません。

 

チカッパ!」というレンタルサーバのサービスがあって、

仕事柄それなりに使う機会があるのですが、以前利用したとき、料金振り込んだのにメールアドレスの登録は出来ても、インターフェースに結果が反映されないというケースがあって、安かろう悪かろうだなと思い(失礼)、お昼前にメールを打って、細々とした作業をやった後そろそろお昼にでも行こうかと思ってた矢先、早くも返信が届き正常に動作するようになりました。実質20分くらいでしょうか。

 

最初からまともに使えるのがベストに違いはありませんが、正直こんなに対応早いと思いませんでした。

どうせ夕方あたりまで待たされるんだろうなと思っていたので尚更早く感じました。

どっかの某大手ベンダーは電話繋がらないし返信遅いしで、まあ業態も違うので比較するのが間違ってるのかもしれませんが、それにしても20分て早いと思いました。

正直、ポイント制はどうかと思いますがサポートの対応速度は素晴らしい。

後は難しいのでしょうが電話対応してくれたら文句ありません。

 

ところでチカッパってどういう意味なんでしょうね。

IT起業アカデミア