virtual hostが反映されない
TOP › Forums › インストール(Installing KUSANAGI) › virtual hostが反映されない
virtual hostが反映されない
- This topic has 3 replies, 1 voice, and was last updated 6 years, 2 months ago by hideichi_saito.
-
AuthorPosts
-
-
2018年10月22日 at 19:17 #458
provision時に、Let’s Encryptでエラーがでて失敗。
どうやら認証ファイルが読めないようで、試しにDocumentRootに適当なファイルを置いてアクセスしてみても、表示されない。DNSは変更済みで、FQDNを叩くと、「It works!」と表示されるので、たぶん間違えてない。
そうするとvirtual hostが反映されていないのではないかと、思うのですが、
どこを確認したら良いのか、勉強不足で分かりません。なにか情報がありましたら、よろしくお願い致します。
ちなみに、
/etc/httpd/conf.d/
ここにprovision名のconfファイルはありました。[root@kusanagi71 kusanagi]# cd /etc/httpd/conf.d/ [root@kusanagi71 conf.d]# ls -al 合計 52 drwxr-xr-x 2 root root 4096 10月 22 18:43 . drwxr-xr-x 7 root root 149 10月 21 11:47 .. -rw-r--r-- 1 root root 366 10月 10 11:46 README -rw-r--r-- 1 root root 113 10月 10 11:46 _http.conf -rw-r--r-- 1 root root 1119 10月 21 11:47 _ssl.conf -rw-r--r-- 1 root root 2893 10月 10 11:46 autoindex.conf -rw-r--r-- 1 root root 1185 10月 10 11:46 php.conf -rw-r--r-- 1 root root 922 10月 22 18:43 production_xxxxxxxxx_http.conf -rw-r--r-- 1 root root 1704 10月 22 18:43 production_xxxxxxxxx_ssl.conf -rw-r--r-- 1 root root 9443 6月 27 03:07 ssl.conf.bk -rw-r--r-- 1 root root 1252 10月 10 11:46 userdir.conf -rw-r--r-- 1 root root 824 10月 10 11:46 welcome.conf
provision時のログ、およびstatusは次のような感じです。
[root@kusanagi71 kusanagi]# kusanagi provision --lamp production_xxxxxxxxx ターゲットディレクトリは /home/kusanagi/production_xxxxxxxxx に変更されました。 Webサイトで使用するホスト名(FQDN)を入力してください。 例) kusanagi.tokyo xxxxxxxxx.com Webサイトで使用するホスト名(FQDN)をもう一度入力してください。 xxxxxxxxx.com Let's Encryptを使用される場合、Let's Encrypt の使用規約に同意される必要があります。 使用規約に同意される場合、あなたのメールアドレスを入力してください。同意されない場合、Enterキーを二回押してください。 使用規約は次のURLより確認できます: https://letsencrypt.org/repository/ info@xxxxxxxxx.com メールアドレスを再入力してください。 info@xxxxxxxxx.com データベース名を入力してください。 production_xxxxxxxxx データベース名を再度入力してください。 production_xxxxxxxxx production_xxxxxxxxx のユーザー名を入力してください。 xxxxxxxxx production_xxxxxxxxx のユーザー名を再度入力してください。 xxxxxxxxx データベースユーザ'xxxxxxxxx'のパスワードを入力してください。[a-zA-Z0-9.!#%+_-]の文字列が使用できます。最小は8文字以上です。 再度 'xxxxxxxxx' のパスワードを入力してください。 Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None Obtaining a new certificate Performing the following challenges: http-01 challenge for xxxxxxxxx.com Using the webroot path /home/kusanagi/production_xxxxxxxxx/DocumentRoot for all unmatched domains. Waiting for verification... Cleaning up challenges Failed authorization procedure. xxxxxxxxx.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://xxxxxxxxx.com/.well-known/acme-challenge/2JvbjnpaheoBXU1q8VZt8R7Cc39T2ioOB4fI_yJw_3s: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p" IMPORTANT NOTES: - The following errors were reported by the server: Domain: xxxxxxxxx.com Type: unauthorized Detail: Invalid response from http://xxxxxxxxx.com/.well-known/acme-challenge/2JvbjnpaheoBXU1q8VZt8R7Cc39T2ioOB4fI_yJw_3s: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p" To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Cannot get Let\'s Encrypt SSL Certificate files. production_xxxxxxxxx のプロビジョニングは完了しました。xxxxxxxxx.com にアクセスし、lampをインストールしてください! 完了しました。 [root@kusanagi71 kusanagi]# kusanagi status Profile: production_xxxxxxxxx FQDN: xxxxxxxxx.com Type: lamp KUSANAGI Version 8.4.1-1 sakura *** (active) Apache2 *** ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled) Active: active (running) since 月 2018-10-22 17:49:09 JST; 1h 0min ago *** (active) php-fpm *** ● php-fpm.service - The PHP FastCGI Process Manager Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor preset: disabled) Active: active (running) since 月 2018-10-22 17:02:04 JST; 1h 47min ago *** (active) MariaDB *** ● mariadb.service - MariaDB 10.1.36 database server Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled) Active: active (running) since 月 2018-10-22 17:02:05 JST; 1h 47min ago *** ruby *** ruby 2.4.2p198 (2017-09-14 revision 59899) [x86_64-linux] *** add-on *** *** Cache Status *** fcache off *** WAF *** off *** SELinux *** off (permanent) 完了しました。
-
2018年10月22日 at 19:21 #459
ちなみに、production_xxxxxxxxx_http.confの中身です。
私の目には可笑しいところは見つけられませんでした、、、` 1 #=======================================
2 # xxxxxxxxx.com
3 #—————————————
4
5 <VirtualHost *:80>
6 ServerAdmin webmaster@example.com
7 DocumentRoot /home/kusanagi/production_xxxxxxxxx/DocumentRoot
8 ServerName xxxxxxxxx.com
9 ErrorLog /home/kusanagi/production_xxxxxxxxx/log/httpd/error.log
10 CustomLog /home/kusanagi/production_xxxxxxxxx/log/httpd/access.log kusanagi env=!no_log
11 <IfModule mod_security2.c>
12 #IncludeOptional modsecurity.d/kusanagi_activated_rules/general/*.conf
13 #SecAuditLog /home/kusanagi/production_xxxxxxxxx/log/httpd/waf.log
14 </IfModule>
15 <Directory “/home/kusanagi/production_xxxxxxxxx/DocumentRoot”>
16 Require all granted
17 AllowOverride All
18 Options FollowSymlinks
19 </Directory>
20 <ifModule mod_rewrite.c>
21 RewriteEngine Off
22 RewriteCond %{HTTPS} off
23 RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
24 </ifModule>
25 </VirtualHost>` -
2018年10月22日 at 19:24 #460
追記
log/httpd/
の中身は空っぽでした。ファイルすら生成されていません。 -
2018年10月23日 at 11:41 #461
もやもやしてるけど自己解決しました。
一晩置いたら、適当に設置したファイルにもアクセスできるようになって、kusanagi ssl --email info@xxxxxxxx.com production_xxxxxxxx
これで、letsencryptが入りました。
-
-
AuthorPosts
- You must be logged in to reply to this topic.