CONOHA VPS+KUSANAGI(LAMP) 環境でSSLが反映されない
TOP › Forums › その他(Everything else KUSANAGI) › CONOHA VPS+KUSANAGI(LAMP) 環境でSSLが反映されない
CONOHA VPS+KUSANAGI(LAMP) 環境でSSLが反映されない
Tagged: SSL
- This topic has 3 replies, 2 voices, and was last updated 2 years ago by matsubarah.
-
AuthorPosts
-
-
2022年12月11日 at 15:10 #1124
いつもお世話になっております。
CONOHA VPS+KUSANAGI(LAMP) APACHE 環境で、study.drupal10.xyzのドメインに設定した後、SSL化を行おうとしたところエラーが発生しました。
ドキュメントルートは、設定ファイルで「DocumentRoot /home/kusanagi/studydrupal/drupal10/web」に設定されていますが、SSLコマンドを実施時にドキュメントルートが正しく設定されていないようです。
ちなみに、エラーとなるドキュメントルートは、変更前のもので、設定ファイルにはどこにも存在しません。GREPで確認しました(現在使用していないNGINX設定ファイルも残っていたので念のため変更しています)
なにかわかることがあればご教授いただけると助かります。
宜しくお願い致します。【実施したコマンドとレスポンス】
[root@160-251-78-76 studydrupal]# kusanagi configure --fqdn study.drupal10.xyz /etc/pki certificate is in place, no need to change the server config. reload completed. configure completed.
Saving debug log to /var/log/letsencrypt/letsencrypt.log Some challenges have failed. Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/lets encrypt.log or re-run Certbot with -v for more details. Execution failed: certbot certonly --text --noninteractive --webroot -w /home/kusanagi/studydrupal/DocumentRoot -d study.drupal10.xyz -m admin@sinceretechnology.com.au --agree-tos Return code was 1 Failed to get Let's Encrypt SSL certificate files. kusanagi ssl: error: command returned 1 kusanagi ssl: error: ssl failed
【APCHE設定ファイル】
<VirtualHost *:80> ServerAdmin webmaster@example.com DocumentRoot /home/kusanagi/studydrupal/drupal10/web ServerName study.drupal10.xyz ErrorLog /home/kusanagi/studydrupal/log/httpd/error.log CustomLog /home/kusanagi/studydrupal/log/httpd/access.log kusanagi env=!no_log <IfModule mod_security2.c> #IncludeOptional modsecurity.d/kusanagi_activated_rules/general/*.conf #SecAuditLog /home/kusanagi/studydrupal/log/httpd/waf.log </IfModule> <Directory "/home/kusanagi/studydrupal/drupal10"> Require all granted AllowOverride All Options FollowSymlinks </Directory> <ifModule mod_rewrite.c> RewriteEngine Off RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </ifModule> Include conf.d/lamp.inc </VirtualHost>
-
2022年12月11日 at 15:27 #1125
SSLコマンドのレスポンスです
最初のほうが切れていました。Requesting a certificate for study.drupal10.xyz
[kusanagi@160-251-78-76 drupal10]$ kusanagi ssl --email admin@sinceretechnology.com.au Requesting a certificate for study.drupal10.xyz Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems: Domain: study.drupal10.xyz Type: unauthorized Detail: 160.251.78.76: Invalid response from http://study.drupal10.xyz/.well-known/acme-challenge/b6QOYzzJJNdBy83-eDtRgLDsAJ7Av7ug3ByDE7Ozj2c: 404 Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet. Saving debug log to /var/log/letsencrypt/letsencrypt.log Some challenges have failed. Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details. Execution failed: certbot certonly --text --noninteractive --webroot -w /home/kusanagi/studydrupal/DocumentRoot -d study.drupal10.xyz -m admin@sinceretechnology.com.au --agree-tos Return code was 1 Failed to get Let's Encrypt SSL certificate files. kusanagi ssl: error: command returned 1 kusanagi ssl: error: ssl failed
-
2022年12月13日 at 14:43 #1127
matsubarah さん、こんにちは。
まずはトップページに書かれている事項をお読みください。
(kusanagi status の情報を添付してください。)また、下記のトピックが参考になるかもしれません。
-
2022年12月15日 at 17:13 #1129
いつもお世話になっております。
こちら原因がわかりました。サブドメインしか作成していなかったため、通常のドメインでドキュメントルートが存在しないことが原因でした。
通常ドメインが接続できる状態でコマンドを実行すると無事SSL化できました。
お騒がせして申し訳ありませんでした。CONOHA VPS+KUSANAGI(LAMP) APACHE 環境で、study.drupal10.xyzのドメインに設定した後、SSL化を行おうとしたところエラーが発生しました。
今後とも宜しくお願い致します。
-
-
AuthorPosts
- You must be logged in to reply to this topic.
- Topic Tags
- SSL