Kusanagi ROD のSSL化について

TOP Forums 使い方全般(Fixing KUSANAGI) Kusanagi ROD のSSL化について

Kusanagi ROD のSSL化について

Viewing 6 reply threads
  • Author
    Posts
    • #1027
      matsubarah
      Participant

        KusanagiRODで下記のWPプロビジョニングを作成してSSL接続をすると、「ERR_CONNECTION_REFUSED」エラーが発生します。

        kusanagi-docker provision --wp --httpd --wplang=ja --admin-user=admin --admin-pass=admin1234 --admin-email=admin@sinceretechnology.com.au --wp-title=WordPress --kusanagi-pass=kusanagi --dbname=database --dbuser=dbuser --dbpass=dbpassword --http-port=80 --tls-port=443 --fqdn wp1.local wp1

        .kusanagi.httpの設定では、EXPIRE_DAYS、OSCP_RESOLV、SSL_DHPARAMのコメントアウトを外しました。
        それ以外は変更していません。

        `NO_USE_FCACHE=1
        USE_SSL_CT=off
        USE_SSL_OSCP=off
        NO_USE_NAXSI=1
        NO_USE_SSLST=1
        NO_SSL_REDIRECT=1
        EXPIRE_DAYS=90
        OSCP_RESOLV=8.8.8.8
        SSL_DHPARAM=”—–BEGIN DH PARAMETERS—–” `

        APACHE2のdefault.confに、/etc/httpd/に生成されているSSL証明書の情報が設定されているようですので、443ポートからのリクエストに正しく応答されると思っていますが、無応答です。

        ` <VirtualHost *:8443>
        Protocols h2 http/1.1
        ServerAdmin webmaster@example.com
        DocumentRoot /home/kusanagi/farm-navi.net/DocumentRoot
        ServerName farm-navi.net
        ErrorLog /proc/self/fd/2
        CustomLog /proc/self/fd/1 kusanagi env=!no_log
        LogLevel warn
        Include conf.d/ssl.inc
        SSLCertificateFile /etc/httpd/default.crt
        SSLCertificateKeyFile /etc/httpd/default.key `

        どなたかわかる方がいらっしゃましたら対応方法をご教授頂けると幸いです。

        • This topic was modified 1 year, 4 months ago by matsubarah.
        • This topic was modified 1 year, 4 months ago by matsubarah.
        • This topic was modified 1 year, 4 months ago by matsubarah.
        • This topic was modified 1 year, 4 months ago by matsubarah.
        • This topic was modified 1 year, 4 months ago by matsubarah.
        • This topic was modified 1 year, 4 months ago by matsubarah.
      • #1034
        cloudy
        Participant

          matsubarah さん、こんにちは。

          kusanagi-docker provision では自己証明 TLS/SSL 証明書のみを使用します。
          そのため通常ブラウザでご確認いただくと、TLS/SSL 証明書エラーが発生します。

          別途有効な TLS/SSL 証明書をご用意頂き、

          kusanagi-docker ssl –cert file –key file

          コマンドで TLS/SSL 証明書を登録してみてください。

          KUSANAGI Runs on Docker

          この中で kusanagi-docker ssl コマンド を確認ください。

          KUSANAGI Runs on Docker

          • This reply was modified 1 year, 4 months ago by cloudy.
          • This reply was modified 1 year, 4 months ago by cloudy.
        • #1037
          matsubarah
          Participant

            cloudyさん、
            早速のご回答ありがとうございます。

            公開しようとしているサイトは実験用なのでLETS ENCRYPTの自己証明書を使用してブラウザ側の警告がでてもそのまま強行して使いたいと思っているのですが、難しいのでしょうか?

            現在表示されるエラーの種類は次のエラーで、最初から通信を拒否されています(ブラウザはCHROM)

            XXXXXXXX で接続が拒否されました。
            次をお試しください
            
            接続を確認する
            プロキシとファイアウォールを確認する
            ERR_CONNECTION_REFUSED

            別途有効な TLS/SSL 証明書とは、有償のたとえばアルファSSL等で発行される証明書のことでしょうか?

            SSL証明書に詳しくないため、重複した質問をしていたら申し訳ございません。

          • #1040
            satoru
            Moderator

              matsubarah さん

              なぜかapache httpdを使用するとhttps接続がうまくいかないようです。今調査中です。
              問題なければ、Webサーバとして nginx をご使用ください。

              または、https接続用のリバースプロキシを設置し、http 80番ポートを利用する方法があります。
              そちらの使用も検討ください。

            • #1041
              matsubarah
              Participant

                satoruさん

                返信ありがとうございます。

                –nginx を追加してウェブサーバーとしてnginxを使用しても同じエラーになりました。

                WPプロビジョニング作成時のオプションに、 –nginx –http-port=80 –tls-port=443 を設定すると、.kusanagi.httpに別段変更を加えなくても、https通信が可能との理解ですが、あってますでしょうか。

                お忙しいところ恐縮ですが何卒よろしくお願いいたします。

              • #1044
                satoru
                Moderator

                  その理解であっています。
                  基本的に、.kusanagi.http を直接編集する必要はなく、kusaangi-docker ssl コマンドを使用してください。

                  念のため、ターミナルで以下のコマンドを実行し、確認してください。

                  `
                  curl -k -H ‘host: wp1.local’ https://localhost/
                  `

                • #1045
                  matsubarah
                  Participant

                    こちらの手順が間違っていました。
                    nginxではHTTPS通信ができることを確認しました。

                    大変失礼しました!!
                    ありがとうございました!!!

                Viewing 6 reply threads
                • You must be logged in to reply to this topic.

                Next article

                フォーラムについて