Kusanagi ROD のSSL化について
TOP › Forums › 使い方全般(Fixing KUSANAGI) › Kusanagi ROD のSSL化について
Kusanagi ROD のSSL化について
Tagged: KUSANAGI RoD, kusanagi-docker, SSL, TLS
- This topic has 6 replies, 3 voices, and was last updated 2 years ago by matsubarah.
-
AuthorPosts
-
-
2022年10月16日 at 17:17 #1027
KusanagiRODで下記のWPプロビジョニングを作成してSSL接続をすると、「ERR_CONNECTION_REFUSED」エラーが発生します。
kusanagi-docker provision --wp --httpd --wplang=ja --admin-user=admin --admin-pass=admin1234 --admin-email=admin@sinceretechnology.com.au --wp-title=WordPress --kusanagi-pass=kusanagi --dbname=database --dbuser=dbuser --dbpass=dbpassword --http-port=80 --tls-port=443 --fqdn wp1.local wp1
.kusanagi.httpの設定では、EXPIRE_DAYS、OSCP_RESOLV、SSL_DHPARAMのコメントアウトを外しました。
それ以外は変更していません。`NO_USE_FCACHE=1
USE_SSL_CT=off
USE_SSL_OSCP=off
NO_USE_NAXSI=1
NO_USE_SSLST=1
NO_SSL_REDIRECT=1
EXPIRE_DAYS=90
OSCP_RESOLV=8.8.8.8
SSL_DHPARAM=”—–BEGIN DH PARAMETERS—–”`
APACHE2のdefault.confに、/etc/httpd/に生成されているSSL証明書の情報が設定されているようですので、443ポートからのリクエストに正しく応答されると思っていますが、無応答です。
` <VirtualHost *:8443>
Protocols h2 http/1.1
ServerAdmin webmaster@example.com
DocumentRoot /home/kusanagi/farm-navi.net/DocumentRoot
ServerName farm-navi.net
ErrorLog /proc/self/fd/2
CustomLog /proc/self/fd/1 kusanagi env=!no_log
LogLevel warn
Include conf.d/ssl.inc
SSLCertificateFile /etc/httpd/default.crt
SSLCertificateKeyFile /etc/httpd/default.key`
どなたかわかる方がいらっしゃましたら対応方法をご教授頂けると幸いです。
- This topic was modified 2 years ago by matsubarah.
- This topic was modified 2 years ago by matsubarah.
- This topic was modified 2 years ago by matsubarah.
- This topic was modified 2 years ago by matsubarah.
- This topic was modified 2 years ago by matsubarah.
- This topic was modified 2 years ago by matsubarah.
-
2022年10月17日 at 10:56 #1034
matsubarah さん、こんにちは。
kusanagi-docker provision
では自己証明 TLS/SSL 証明書のみを使用します。
そのため通常ブラウザでご確認いただくと、TLS/SSL 証明書エラーが発生します。別途有効な TLS/SSL 証明書をご用意頂き、
kusanagi-docker ssl –cert file –key file
コマンドで TLS/SSL 証明書を登録してみてください。
—
KUSANAGI Runs on Docker
この中で kusanagi-docker ssl コマンド を確認ください。
-
2022年10月17日 at 18:56 #1037
cloudyさん、
早速のご回答ありがとうございます。公開しようとしているサイトは実験用なのでLETS ENCRYPTの自己証明書を使用してブラウザ側の警告がでてもそのまま強行して使いたいと思っているのですが、難しいのでしょうか?
現在表示されるエラーの種類は次のエラーで、最初から通信を拒否されています(ブラウザはCHROM)
XXXXXXXX で接続が拒否されました。 次をお試しください 接続を確認する プロキシとファイアウォールを確認する ERR_CONNECTION_REFUSED
別途有効な TLS/SSL 証明書とは、有償のたとえばアルファSSL等で発行される証明書のことでしょうか?
SSL証明書に詳しくないため、重複した質問をしていたら申し訳ございません。
-
2022年10月18日 at 15:35 #1040
matsubarah さん
なぜかapache httpdを使用するとhttps接続がうまくいかないようです。今調査中です。
問題なければ、Webサーバとして nginx をご使用ください。または、https接続用のリバースプロキシを設置し、http 80番ポートを利用する方法があります。
そちらの使用も検討ください。 -
2022年10月19日 at 00:42 #1041
satoruさん
返信ありがとうございます。
–nginx を追加してウェブサーバーとしてnginxを使用しても同じエラーになりました。
WPプロビジョニング作成時のオプションに、 –nginx –http-port=80 –tls-port=443 を設定すると、.kusanagi.httpに別段変更を加えなくても、https通信が可能との理解ですが、あってますでしょうか。
お忙しいところ恐縮ですが何卒よろしくお願いいたします。
-
2022年10月19日 at 15:31 #1044
その理解であっています。
基本的に、.kusanagi.http を直接編集する必要はなく、kusaangi-docker ssl コマンドを使用してください。念のため、ターミナルで以下のコマンドを実行し、確認してください。
`
curl -k -H ‘host: wp1.local’ https://localhost/
`
-
2022年10月19日 at 19:55 #1045
こちらの手順が間違っていました。
nginxではHTTPS通信ができることを確認しました。大変失礼しました!!
ありがとうございました!!!
-
-
AuthorPosts
- You must be logged in to reply to this topic.
- Topic Tags
- KUSANAGI RoD, kusanagi-docker, SSL, and TLS