Kusanagi ROD のSSL化について

Tagged: KUSANAGI RoD, kusanagi-docker, SSL, TLS

This topic has 6 replies, 3 voices, and was last updated 2 years, 1 month ago by matsubarah.

Viewing 6 reply threads

Author

Posts
- 2022年10月16日 at 17:17 #1027
  matsubarah
  Participant
  KusanagiRODで下記のWPプロビジョニングを作成してSSL接続をすると、「ERR_CONNECTION_REFUSED」エラーが発生します。
  
  kusanagi-docker provision --wp --httpd --wplang=ja --admin-user=admin --admin-pass=admin1234 --admin-email=admin@sinceretechnology.com.au --wp-title=WordPress --kusanagi-pass=kusanagi --dbname=database --dbuser=dbuser --dbpass=dbpassword --http-port=80 --tls-port=443 --fqdn wp1.local wp1
  
  .kusanagi.httpの設定では、EXPIRE_DAYS、OSCP_RESOLV、SSL_DHPARAMのコメントアウトを外しました。
  それ以外は変更していません。
  
  `NO_USE_FCACHE=1
  USE_SSL_CT=off
  USE_SSL_OSCP=off
  NO_USE_NAXSI=1
  NO_USE_SSLST=1
  NO_SSL_REDIRECT=1
  EXPIRE_DAYS=90
  OSCP_RESOLV=8.8.8.8
  SSL_DHPARAM=”—–BEGIN DH PARAMETERS—–” `
  
  APACHE2のdefault.confに、/etc/httpd/に生成されているSSL証明書の情報が設定されているようですので、４４３ポートからのリクエストに正しく応答されると思っていますが、無応答です。
  
  ` <VirtualHost *:8443>
  Protocols h2 http/1.1
  ServerAdmin webmaster@example.com
  DocumentRoot /home/kusanagi/farm-navi.net/DocumentRoot
  ServerName farm-navi.net
  ErrorLog /proc/self/fd/2
  CustomLog /proc/self/fd/1 kusanagi env=!no_log
  LogLevel warn
  Include conf.d/ssl.inc
  SSLCertificateFile /etc/httpd/default.crt
  SSLCertificateKeyFile /etc/httpd/default.key `
  
  どなたかわかる方がいらっしゃましたら対応方法をご教授頂けると幸いです。
  - This topic was modified 2 years, 1 month ago by matsubarah.
  - This topic was modified 2 years, 1 month ago by matsubarah.
  - This topic was modified 2 years, 1 month ago by matsubarah.
  - This topic was modified 2 years, 1 month ago by matsubarah.
  - This topic was modified 2 years, 1 month ago by matsubarah.
  - This topic was modified 2 years, 1 month ago by matsubarah.
- 2022年10月17日 at 10:56 #1034
  cloudy
  Participant
  matsubarah さん、こんにちは。
  
  kusanagi-docker provision では自己証明 TLS/SSL 証明書のみを使用します。
  そのため通常ブラウザでご確認いただくと、TLS/SSL 証明書エラーが発生します。
  
  別途有効な TLS/SSL 証明書をご用意頂き、
  
  kusanagi-docker ssl –cert file –key file
  
  コマンドで TLS/SSL 証明書を登録してみてください。
  
  —
  
  KUSANAGI Runs on Docker
  
  この中で kusanagi-docker ssl コマンド を確認ください。
  
  KUSANAGI Runs on Docker
  - This reply was modified 2 years, 1 month ago by cloudy.
  - This reply was modified 2 years, 1 month ago by cloudy.
- 2022年10月17日 at 18:56 #1037
  matsubarah
  Participant
  ｃｌｏｕｄｙさん、
  早速のご回答ありがとうございます。
  
  公開しようとしているサイトは実験用なのでLETS ENCRYPTの自己証明書を使用してブラウザ側の警告がでてもそのまま強行して使いたいと思っているのですが、難しいのでしょうか？
  
  現在表示されるエラーの種類は次のエラーで、最初から通信を拒否されています（ブラウザはCHROM）
```
XXXXXXXX で接続が拒否されました。
次をお試しください

接続を確認する
プロキシとファイアウォールを確認する
ERR_CONNECTION_REFUSED
```
  別途有効な TLS/SSL 証明書とは、有償のたとえばアルファSSL等で発行される証明書のことでしょうか？
  
  SSL証明書に詳しくないため、重複した質問をしていたら申し訳ございません。
- 2022年10月18日 at 15:35 #1040
  satoru
  Moderator
  matsubarah さん
  
  なぜかapache httpdを使用するとhttps接続がうまくいかないようです。今調査中です。
  問題なければ、Webサーバとして nginx をご使用ください。
  
  または、https接続用のリバースプロキシを設置し、http 80番ポートを利用する方法があります。
  そちらの使用も検討ください。
- 2022年10月19日 at 00:42 #1041
  matsubarah
  Participant
  satoruさん
  
  返信ありがとうございます。
  
  –nginx を追加してウェブサーバーとしてnginxを使用しても同じエラーになりました。
  
  WPプロビジョニング作成時のオプションに、 –nginx –http-port=80 –tls-port=443 を設定すると、.kusanagi.httpに別段変更を加えなくても、https通信が可能との理解ですが、あってますでしょうか。
  
  お忙しいところ恐縮ですが何卒よろしくお願いいたします。
- 2022年10月19日 at 15:31 #1044
  satoru
  Moderator
  その理解であっています。
  基本的に、.kusanagi.http を直接編集する必要はなく、kusaangi-docker ssl コマンドを使用してください。
  
  念のため、ターミナルで以下のコマンドを実行し、確認してください。
  
  `
  curl -k -H ‘host: wp1.local’ https://localhost/
  `
- 2022年10月19日 at 19:55 #1045
  matsubarah
  Participant
  こちらの手順が間違っていました。
  nginxではHTTPS通信ができることを確認しました。
  
  大変失礼しました！！
  ありがとうございました！！！
Author

Posts