CONOHA VPS+KUSANAGI(LAMP) 環境でSSLが反映されない

TOP Forums その他(Everything else KUSANAGI) CONOHA VPS+KUSANAGI(LAMP) 環境でSSLが反映されない

CONOHA VPS+KUSANAGI(LAMP) 環境でSSLが反映されない

Tagged: 

Viewing 3 reply threads
  • Author
    Posts
    • #1124
      matsubarah
      Participant

        いつもお世話になっております。

        CONOHA VPS+KUSANAGI(LAMP) APACHE 環境で、study.drupal10.xyzのドメインに設定した後、SSL化を行おうとしたところエラーが発生しました。

        ドキュメントルートは、設定ファイルで「DocumentRoot /home/kusanagi/studydrupal/drupal10/web」に設定されていますが、SSLコマンドを実施時にドキュメントルートが正しく設定されていないようです。

        ちなみに、エラーとなるドキュメントルートは、変更前のもので、設定ファイルにはどこにも存在しません。GREPで確認しました(現在使用していないNGINX設定ファイルも残っていたので念のため変更しています)

        なにかわかることがあればご教授いただけると助かります。
        宜しくお願い致します。

        【実施したコマンドとレスポンス】

        [root@160-251-78-76 studydrupal]# kusanagi configure --fqdn study.drupal10.xyz
        /etc/pki certificate is in place, no need to change the server config.
        reload completed.
        configure completed.
        Saving debug log to /var/log/letsencrypt/letsencrypt.log
        Some challenges have failed.
        Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/lets
        encrypt.log or re-run Certbot with -v for more details.
        Execution failed: certbot certonly --text --noninteractive --webroot -w /home/kusanagi/studydrupal/DocumentRoot -d study.drupal10.xyz -m admin@sinceretechnology.com.au --agree-tos
        Return code was 1
        Failed to get Let's Encrypt SSL certificate files.
        kusanagi ssl: error: command returned 1
        kusanagi ssl: error: ssl failed

        【APCHE設定ファイル】

        <VirtualHost *:80>
                ServerAdmin webmaster@example.com
                DocumentRoot /home/kusanagi/studydrupal/drupal10/web
                ServerName study.drupal10.xyz
                ErrorLog  /home/kusanagi/studydrupal/log/httpd/error.log
                CustomLog /home/kusanagi/studydrupal/log/httpd/access.log kusanagi env=!no_log
                <IfModule mod_security2.c>
                        #IncludeOptional modsecurity.d/kusanagi_activated_rules/general/*.conf
                        #SecAuditLog /home/kusanagi/studydrupal/log/httpd/waf.log
                </IfModule>
                <Directory "/home/kusanagi/studydrupal/drupal10">
                        Require all granted
                        AllowOverride All
                        Options FollowSymlinks
                </Directory>
                <ifModule mod_rewrite.c>
                        RewriteEngine Off
                        RewriteCond %{HTTPS} off
                        RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
                </ifModule>
                Include conf.d/lamp.inc
        </VirtualHost>
      • #1125
        matsubarah
        Participant

          SSLコマンドのレスポンスです
          最初のほうが切れていました。

          Requesting a certificate for study.drupal10.xyz

          [kusanagi@160-251-78-76 drupal10]$ kusanagi ssl --email admin@sinceretechnology.com.au
          Requesting a certificate for study.drupal10.xyz
          
          Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:
            Domain: study.drupal10.xyz
            Type:   unauthorized
            Detail: 160.251.78.76: Invalid response from http://study.drupal10.xyz/.well-known/acme-challenge/b6QOYzzJJNdBy83-eDtRgLDsAJ7Av7ug3ByDE7Ozj2c: 404
          
          Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet.
          
          Saving debug log to /var/log/letsencrypt/letsencrypt.log
          Some challenges have failed.
          Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
          Execution failed: certbot certonly --text --noninteractive --webroot -w /home/kusanagi/studydrupal/DocumentRoot -d study.drupal10.xyz -m admin@sinceretechnology.com.au --agree-tos
          Return code was 1
          Failed to get Let's Encrypt SSL certificate files.
          kusanagi ssl: error: command returned 1
          kusanagi ssl: error: ssl failed
          
        • #1127
          cloudy
          Participant

            matsubarah さん、こんにちは。

            まずはトップページに書かれている事項をお読みください。
            (kusanagi status の情報を添付してください。)

            また、下記のトピックが参考になるかもしれません。

            SSL更新の設定変更が反映されない

          • #1129
            matsubarah
            Participant

              いつもお世話になっております。

              こちら原因がわかりました。サブドメインしか作成していなかったため、通常のドメインでドキュメントルートが存在しないことが原因でした。
              通常ドメインが接続できる状態でコマンドを実行すると無事SSL化できました。
              お騒がせして申し訳ありませんでした。

              CONOHA VPS+KUSANAGI(LAMP) APACHE 環境で、study.drupal10.xyzのドメインに設定した後、SSL化を行おうとしたところエラーが発生しました。

              今後とも宜しくお願い致します。

          Viewing 3 reply threads
          • You must be logged in to reply to this topic.

          Next article

          フォーラムについて