dockerで構築したkongにkongaからsslを適応する

作成日 2022.02.17
kong Konga SSL
kong, konga

certbotコマンド実行中にエラー「certbot: error: unrecognized arguments: certbot」が発生した場合の対処法を記述してます。

1. 環境
2. ssl証明書用意
3. ssl証明書適応

環境

OS Rocky Linux release 8.4 (Green Obsidian)
kong 2.3.1
konga 0.14.7

ssl証明書用意

ここでは無料の「Let’s Encrypt」を使用しています。

「epel」リポジトリを使用します。

dnf repolist epel

<出力結果>
repo id                                                repo の名前                                                                                    状態
epel                                                   Extra Packages for Enterprise Linux 8 - x86_64                                                 有効化

たぶん存在していると思いますが、なければインストールします。

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y

snapをインストールします。

sudo dnf install snapd

自動起動と起動を設定します。

sudo systemctl enable --now snapd.socket

シンボリックリンクを作成します。

sudo ln -s /var/lib/snapd/snap /snap

snapを起動して、アップデートします。

sudo snap install core
sudo snap refresh core

certbotをインストールします。

sudo snap install --classic certbot

バージョンを確認します。

certbot --version

証明書を発行するために「apache」をインストールします。

sudo dnf install httpd

取得しているドメインで証明を作成します。
※ここでは「ex.com」としてます。

sudo certbot certonly -n --agree-tos -m ex@ex.com --webroot -w /var/www/html -d ex.com

「/etc/letsencrypt/live/ドメイン名」に証明書が作成されます。

ssl証明書適応

後は、kongaから「CERTIFICATES」をクリックします。

「ADD CERTIFICATE」をクリックします。

「Certificate」に「fullchain.pem」の内容を

「Key」に「privkey.pem」の内容を貼り付けて「Server Name Indications」に「ドメイン名」を入力すれば、

SSLが適応されます。

※「Let’s Encrypt」は無料ですが、有効期限があるので注意が必要です。また、kongを再起動してもkonga側に設定済みであれば、SSLは適応されることは確認。

dockerで構築したkongにkongaからsslを適応する

環境

ssl証明書用意

ssl証明書適応

windows11 Electronを構築する 2022.02.17

MariaDB mysqlコマンドから直接クエリを実行する 2022.02.17

dockerで構築したkongにkongaからsslを適応する

環境

ssl証明書 用意

ssl証明書 適応

windows11 Electronを構築する 2022.02.17

MariaDB mysqlコマンドから直接クエリを実行する 2022.02.17

ssl証明書用意

ssl証明書適応