クソーこれ(https://docs.joinmastodon.org/admin/install/)の通りやっても「nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/hogehoge.com/fullchain.pem": BIO_new_file() failed」って出るわーマジでわかんね
@Aqraf
今1つ可能性として考えたのが、Conoha上でSSHキーを設定する画面があったので、そこで鍵をダウンロード、あてはめてやるパターンです。vultrだと勝手にやってくれてた手順だったので抜けてたかもしれません。
@uunomeister ああ~なるほどです
ConoHaのサーバーに入るために用意される秘密鍵はConoHaから発行されるもので、今必要なのはLet's Encryptから発行されるSSL証明書で、それはcertbotコマンドで発行できます (たぶん拡張子が同じ,pemなので紛らわしいかもです)
@Aqraf
公式の指南書には書いてませんが、一度「
certbot --apache certonly」を挟まないと「certbot --nginx -d example.com」は詰む...って言いう解釈で間違いないですか?
@uunomeister んん~~詰まないはず……
どんなエラーが出てますか?
内容が長いので
@Aqraf
nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/hoge.xyz/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/hoge.xyz/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
hoge.xyzは既に私が取得しているドメインだと思ってください...
@Aqraf
あ、すいませんできました!やっぱりcertbot certonly -dをしていないのが原因でした!お騒がせしました!
@uunomeister おお良かった~~!!
@uunomeister --apacheはWEBサーバーにnginxじゃなくてapacheを使う時に付けると (自動で設定ファイルにSSLのことを書き加えてくれる) 便利なオプションで、自分で書き加えるときは不要なやつです
@uunomeister SSL証明書が置いてあるべきところに置いてないからロードできないって言ってるので、certbotコマンドが上手くできてないかもです
certbotコマンドがちゃんと動くと最後におめでとう!(Congratulations!)って流れるはずです