dockerで構築したkongにkongaからsslを適応する
certbotコマンド実行中にエラー「certbot: error: unrecognized arguments: certbot」が発生した場合の対処法を記述してます。
環境
- OS Rocky Linux release 8.4 (Green Obsidian)
- kong 2.3.1
- konga 0.14.7
ssl証明書 用意
ここでは無料の「Let’s Encrypt」を使用しています。
「epel」リポジトリを使用します。
dnf repolist epel
<出力結果>
repo id repo の名前 状態
epel Extra Packages for Enterprise Linux 8 - x86_64 有効化
たぶん存在していると思いますが、なければインストールします。
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y
snapをインストールします。
sudo dnf install snapd
自動起動と起動を設定します。
sudo systemctl enable --now snapd.socket
シンボリックリンクを作成します。
sudo ln -s /var/lib/snapd/snap /snap
snapを起動して、アップデートします。
sudo snap install core
sudo snap refresh core
certbotをインストールします。
sudo snap install --classic certbot
バージョンを確認します。
certbot --version
証明書を発行するために「apache」をインストールします。
sudo dnf install httpd
取得しているドメインで証明を作成します。
※ここでは「ex.com」としてます。
sudo certbot certonly -n --agree-tos -m ex@ex.com --webroot -w /var/www/html -d ex.com
「/etc/letsencrypt/live/ドメイン名」に証明書が作成されます。
ssl証明書 適応
後は、kongaから「CERTIFICATES」をクリックします。
「ADD CERTIFICATE」をクリックします。
「Certificate」に「fullchain.pem」の内容を
「Key」に「privkey.pem」の内容を貼り付けて「Server Name Indications」に「ドメイン名」を入力すれば、
SSLが適応されます。
※「Let’s Encrypt」は無料ですが、有効期限があるので注意が必要です。また、kongを再起動してもkonga側に設定済みであれば、SSLは適応されることは確認。
-
前の記事
windows11 Electronを構築する 2022.02.17
-
次の記事
MariaDB mysqlコマンドから直接クエリを実行する 2022.02.17
コメントを書く