最近、証明書の利用はもっぱらLet’s Encryptを利用しています。
無料ですので、テスト環境などにも使えるのですが、テスト環境にはベーシック認証がかけることが多いです。
ベーシック認証がかかっているサイトに対して、Let’s Encryptを導入しようとすると、Let’s Encryptの認証サーバーからのアクセスをはじいてしまいますので、うまくいきません。
次のようなエラーが表示されます。
Domain: (ドメイン名) Type: unauthorized Detail: Invalid response from
これを解消するには、Apacheの設定ファイルで下記のように記述します。
<Directory "(サイトのドキュメントルート)/.well-known/"> Satisfy Any </Directory>
この記述により、Let’s Encryptの認証サーバーから .well-known と一時的に作成されるディレクトリへのアクセスが許可され、認証が成功します。