TOP Forums インストール(Installing KUSANAGI) virtual hostが反映されない

Tagged: ,

This topic contains 3 replies, has 1 voice, and was last updated by  hideichi_saito 1 month, 2 weeks ago.

  • Author
    Posts
  • #458

    hideichi_saito
    Participant

    provision時に、Let’s Encryptでエラーがでて失敗。
    どうやら認証ファイルが読めないようで、試しにDocumentRootに適当なファイルを置いてアクセスしてみても、表示されない。

    DNSは変更済みで、FQDNを叩くと、「It works!」と表示されるので、たぶん間違えてない。

    そうするとvirtual hostが反映されていないのではないかと、思うのですが、
    どこを確認したら良いのか、勉強不足で分かりません。

    なにか情報がありましたら、よろしくお願い致します。

    ちなみに、
    /etc/httpd/conf.d/
    ここにprovision名のconfファイルはありました。

    [root@kusanagi71 kusanagi]# cd /etc/httpd/conf.d/
    [root@kusanagi71 conf.d]# ls -al
    合計 52
    drwxr-xr-x 2 root root 4096 10月 22 18:43 .
    drwxr-xr-x 7 root root  149 10月 21 11:47 ..
    -rw-r--r-- 1 root root  366 10月 10 11:46 README
    -rw-r--r-- 1 root root  113 10月 10 11:46 _http.conf
    -rw-r--r-- 1 root root 1119 10月 21 11:47 _ssl.conf
    -rw-r--r-- 1 root root 2893 10月 10 11:46 autoindex.conf
    -rw-r--r-- 1 root root 1185 10月 10 11:46 php.conf
    -rw-r--r-- 1 root root  922 10月 22 18:43 production_xxxxxxxxx_http.conf
    -rw-r--r-- 1 root root 1704 10月 22 18:43 production_xxxxxxxxx_ssl.conf
    -rw-r--r-- 1 root root 9443  6月 27 03:07 ssl.conf.bk
    -rw-r--r-- 1 root root 1252 10月 10 11:46 userdir.conf
    -rw-r--r-- 1 root root  824 10月 10 11:46 welcome.conf

    provision時のログ、およびstatusは次のような感じです。

    [root@kusanagi71 kusanagi]# kusanagi provision --lamp production_xxxxxxxxx
    ターゲットディレクトリは /home/kusanagi/production_xxxxxxxxx に変更されました。
    
    Webサイトで使用するホスト名(FQDN)を入力してください。 例) kusanagi.tokyo
    xxxxxxxxx.com
    Webサイトで使用するホスト名(FQDN)をもう一度入力してください。
    xxxxxxxxx.com
    
    Let's Encryptを使用される場合、Let's Encrypt の使用規約に同意される必要があります。
    使用規約に同意される場合、あなたのメールアドレスを入力してください。同意されない場合、Enterキーを二回押してください。
    使用規約は次のURLより確認できます: https://letsencrypt.org/repository/
    info@xxxxxxxxx.com
    メールアドレスを再入力してください。
    info@xxxxxxxxx.com
    
    データベース名を入力してください。
    production_xxxxxxxxx
    データベース名を再度入力してください。
    production_xxxxxxxxx
    
    production_xxxxxxxxx のユーザー名を入力してください。
    xxxxxxxxx
    production_xxxxxxxxx のユーザー名を再度入力してください。
    xxxxxxxxx
    
    データベースユーザ'xxxxxxxxx'のパスワードを入力してください。[a-zA-Z0-9.!#%+_-]の文字列が使用できます。最小は8文字以上です。
    再度 'xxxxxxxxx' のパスワードを入力してください。
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    Plugins selected: Authenticator webroot, Installer None
    Obtaining a new certificate
    Performing the following challenges:
    http-01 challenge for xxxxxxxxx.com
    Using the webroot path /home/kusanagi/production_xxxxxxxxx/DocumentRoot for all unmatched domains.
    Waiting for verification...
    Cleaning up challenges
    Failed authorization procedure. xxxxxxxxx.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://xxxxxxxxx.com/.well-known/acme-challenge/2JvbjnpaheoBXU1q8VZt8R7Cc39T2ioOB4fI_yJw_3s: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"
    
    IMPORTANT NOTES:
     - The following errors were reported by the server:
    
       Domain: xxxxxxxxx.com
       Type:   unauthorized
       Detail: Invalid response from
       http://xxxxxxxxx.com/.well-known/acme-challenge/2JvbjnpaheoBXU1q8VZt8R7Cc39T2ioOB4fI_yJw_3s:
       "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
       2.0//EN\">\n<html><head>\n<title>404 Not
       Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"
    
       To fix these errors, please make sure that your domain name was
       entered correctly and the DNS A/AAAA record(s) for that domain
       contain(s) the right IP address.
    Cannot get Let\'s Encrypt SSL Certificate files.
    production_xxxxxxxxx のプロビジョニングは完了しました。xxxxxxxxx.com にアクセスし、lampをインストールしてください!
    完了しました。
    [root@kusanagi71 kusanagi]# kusanagi status
    Profile: production_xxxxxxxxx
    FQDN: xxxxxxxxx.com
    Type: lamp
    KUSANAGI Version 8.4.1-1
    sakura
    
    *** (active) Apache2 ***
    ● httpd.service - The Apache HTTP Server
       Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
       Active: active (running) since 月 2018-10-22 17:49:09 JST; 1h 0min ago
    
    *** (active) php-fpm ***
    ● php-fpm.service - The PHP FastCGI Process Manager
       Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor preset: disabled)
       Active: active (running) since 月 2018-10-22 17:02:04 JST; 1h 47min ago
    
    *** (active) MariaDB ***
    ● mariadb.service - MariaDB 10.1.36 database server
       Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)
       Active: active (running) since 月 2018-10-22 17:02:05 JST; 1h 47min ago
    
    *** ruby ***
    ruby 2.4.2p198 (2017-09-14 revision 59899) [x86_64-linux]
    
    *** add-on ***
    
    *** Cache Status ***
    fcache off
    
    *** WAF ***
    off
    
    *** SELinux ***
    off (permanent)
    
    完了しました。
  • #459

    hideichi_saito
    Participant

    ちなみに、production_xxxxxxxxx_http.confの中身です。
    私の目には可笑しいところは見つけられませんでした、、、

    ` 1 #=======================================
    2 # xxxxxxxxx.com
    3 #—————————————
    4
    5 <VirtualHost *:80>
    6 ServerAdmin webmaster@example.com
    7 DocumentRoot /home/kusanagi/production_xxxxxxxxx/DocumentRoot
    8 ServerName xxxxxxxxx.com
    9 ErrorLog /home/kusanagi/production_xxxxxxxxx/log/httpd/error.log
    10 CustomLog /home/kusanagi/production_xxxxxxxxx/log/httpd/access.log kusanagi env=!no_log
    11 <IfModule mod_security2.c>
    12 #IncludeOptional modsecurity.d/kusanagi_activated_rules/general/*.conf
    13 #SecAuditLog /home/kusanagi/production_xxxxxxxxx/log/httpd/waf.log
    14 </IfModule>
    15 <Directory “/home/kusanagi/production_xxxxxxxxx/DocumentRoot”>
    16 Require all granted
    17 AllowOverride All
    18 Options FollowSymlinks
    19 </Directory>
    20 <ifModule mod_rewrite.c>
    21 RewriteEngine Off
    22 RewriteCond %{HTTPS} off
    23 RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    24 </ifModule>
    25 </VirtualHost>`

  • #460

    hideichi_saito
    Participant

    追記
    log/httpd/
    の中身は空っぽでした。ファイルすら生成されていません。

  • #461

    hideichi_saito
    Participant

    もやもやしてるけど自己解決しました。
    一晩置いたら、適当に設置したファイルにもアクセスできるようになって、

    kusanagi ssl --email info@xxxxxxxx.com production_xxxxxxxx

    これで、letsencryptが入りました。

You must be logged in to reply to this topic.