Kusanagi ROD のSSL化について

TOP Forums 使い方全般(Fixing KUSANAGI) Kusanagi ROD のSSL化について

Kusanagi ROD のSSL化について

Viewing 6 reply threads
  • Author
    Posts
    • #1027
      matsubarah
      Participant

      KusanagiRODで下記のWPプロビジョニングを作成してSSL接続をすると、「ERR_CONNECTION_REFUSED」エラーが発生します。

      kusanagi-docker provision --wp --httpd --wplang=ja --admin-user=admin --admin-pass=admin1234 --admin-email=admin@sinceretechnology.com.au --wp-title=WordPress --kusanagi-pass=kusanagi --dbname=database --dbuser=dbuser --dbpass=dbpassword --http-port=80 --tls-port=443 --fqdn wp1.local wp1

      .kusanagi.httpの設定では、EXPIRE_DAYS、OSCP_RESOLV、SSL_DHPARAMのコメントアウトを外しました。
      それ以外は変更していません。

      `NO_USE_FCACHE=1
      USE_SSL_CT=off
      USE_SSL_OSCP=off
      NO_USE_NAXSI=1
      NO_USE_SSLST=1
      NO_SSL_REDIRECT=1
      EXPIRE_DAYS=90
      OSCP_RESOLV=8.8.8.8
      SSL_DHPARAM="-----BEGIN DH PARAMETERS-----" `

      APACHE2のdefault.confに、/etc/httpd/に生成されているSSL証明書の情報が設定されているようですので、443ポートからのリクエストに正しく応答されると思っていますが、無応答です。

      ` <VirtualHost *:8443>
      Protocols h2 http/1.1
      ServerAdmin webmaster@example.com
      DocumentRoot /home/kusanagi/farm-navi.net/DocumentRoot
      ServerName farm-navi.net
      ErrorLog /proc/self/fd/2
      CustomLog /proc/self/fd/1 kusanagi env=!no_log
      LogLevel warn
      Include conf.d/ssl.inc
      SSLCertificateFile /etc/httpd/default.crt
      SSLCertificateKeyFile /etc/httpd/default.key `

      どなたかわかる方がいらっしゃましたら対応方法をご教授頂けると幸いです。

      • This topic was modified 1 month, 2 weeks ago by matsubarah.
      • This topic was modified 1 month, 2 weeks ago by matsubarah.
      • This topic was modified 1 month, 2 weeks ago by matsubarah.
      • This topic was modified 1 month, 2 weeks ago by matsubarah.
      • This topic was modified 1 month, 2 weeks ago by matsubarah.
      • This topic was modified 1 month, 2 weeks ago by matsubarah.
    • #1034
      cloudy
      Participant

      matsubarah さん、こんにちは。

      kusanagi-docker provision では自己証明 TLS/SSL 証明書のみを使用します。
      そのため通常ブラウザでご確認いただくと、TLS/SSL 証明書エラーが発生します。

      別途有効な TLS/SSL 証明書をご用意頂き、

      kusanagi-docker ssl --cert file --key file

      コマンドで TLS/SSL 証明書を登録してみてください。

      ---

      KUSANAGI Runs on Docker

      この中で kusanagi-docker ssl コマンド を確認ください。

      KUSANAGI Runs on Docker

      • This reply was modified 1 month, 2 weeks ago by cloudy.
      • This reply was modified 1 month, 2 weeks ago by cloudy.
    • #1037
      matsubarah
      Participant

      cloudyさん、
      早速のご回答ありがとうございます。

      公開しようとしているサイトは実験用なのでLETS ENCRYPTの自己証明書を使用してブラウザ側の警告がでてもそのまま強行して使いたいと思っているのですが、難しいのでしょうか?

      現在表示されるエラーの種類は次のエラーで、最初から通信を拒否されています(ブラウザはCHROM)

      XXXXXXXX で接続が拒否されました。
      次をお試しください
      接続を確認する
      プロキシとファイアウォールを確認する
      ERR_CONNECTION_REFUSED

      別途有効な TLS/SSL 証明書とは、有償のたとえばアルファSSL等で発行される証明書のことでしょうか?

      SSL証明書に詳しくないため、重複した質問をしていたら申し訳ございません。

    • #1040
      satoru
      Moderator

      matsubarah さん

      なぜかapache httpdを使用するとhttps接続がうまくいかないようです。今調査中です。
      問題なければ、Webサーバとして nginx をご使用ください。

      または、https接続用のリバースプロキシを設置し、http 80番ポートを利用する方法があります。
      そちらの使用も検討ください。

    • #1041
      matsubarah
      Participant

      satoruさん

      返信ありがとうございます。

      --nginx を追加してウェブサーバーとしてnginxを使用しても同じエラーになりました。

      WPプロビジョニング作成時のオプションに、 --nginx --http-port=80 --tls-port=443 を設定すると、.kusanagi.httpに別段変更を加えなくても、https通信が可能との理解ですが、あってますでしょうか。

      お忙しいところ恐縮ですが何卒よろしくお願いいたします。

    • #1044
      satoru
      Moderator

      その理解であっています。
      基本的に、.kusanagi.http を直接編集する必要はなく、kusaangi-docker ssl コマンドを使用してください。

      念のため、ターミナルで以下のコマンドを実行し、確認してください。

      `
      curl -k -H 'host: wp1.local' https://localhost/
      `

    • #1045
      matsubarah
      Participant

      こちらの手順が間違っていました。
      nginxではHTTPS通信ができることを確認しました。

      大変失礼しました!!
      ありがとうございました!!!

Viewing 6 reply threads
  • You must be logged in to reply to this topic.

Next article

フォーラムについて