クソーこれ(docs.joinmastodon.org/admin/in)の通りやっても「nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/hogehoge.com/fullchain.pem": BIO_new_file() failed」って出るわーマジでわかんね

SSL証明書が置いてあるべきところに置いてないからロードできないって言ってるので、certbotコマンドが上手くできてないかもです
certbotコマンドがちゃんと動くと最後におめでとう!(Congratulations!)って流れるはずです


今1つ可能性として考えたのが、Conoha上でSSHキーを設定する画面があったので、そこで鍵をダウンロード、あてはめてやるパターンです。vultrだと勝手にやってくれてた手順だったので抜けてたかもしれません。

ああ~なるほどです
ConoHaのサーバーに入るために用意される秘密鍵はConoHaから発行されるもので、今必要なのはLet's Encryptから発行されるSSL証明書で、それはcertbotコマンドで発行できます (たぶん拡張子が同じ,pemなので紛らわしいかもです)

フォロー


公式の指南書には書いてませんが、一度「
certbot --apache certonly」を挟まないと「certbot --nginx -d example.com」は詰む...って言いう解釈で間違いないですか?

んん~~詰まないはず……
どんなエラーが出てますか?

内容が長いので 


nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/hoge.xyz/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/hoge.xyz/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed

hoge.xyzは既に私が取得しているドメインだと思ってください...


あ、すいませんできました!やっぱりcertbot certonly -dをしていないのが原因でした!お騒がせしました!

--apacheはWEBサーバーにnginxじゃなくてapacheを使う時に付けると (自動で設定ファイルにSSLのことを書き加えてくれる) 便利なオプションで、自分で書き加えるときは不要なやつです

ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。