Let’s Encrypt使ってプロキシサーバー、NodeとApacheのWebサーバーをSSL通信…(2)

20160222

はい!

おはえもんです。

 

早速昨日おとつい一週間前の続きを書いていきます。

 

https://difusha.com を8443でlistenする話でした。

まず、どこぞの記事でssl.confの中のlisten 443ってなってるところを変えればそれでokと見たので、変更してapache再起動してhttps://difusha.com:8443にアクセス!
This webpage is not available…

これはsysconfig/iptablesで8443のポート使えるようにしてなかったので納得でした。

(ちなみにproxyを使う場合はポート開けなくてもサーバー内部でルーティングしてるらしいのでここで開けた8443は今は閉じてます。)

ポートを開けて再アクセス!

This webpage is not available…

どうも挙動を見るに、8443から443になぜかリダイレクトされていて、443では何もlistenしてないからページが表示されないという..

なんとかしようと色々しました。

気がついたら2週間ぐらい経ってました。

気がついたらスマホでツムツムばっかりプレイしてました。

いや、もう時間が経ってしまうと課題から逃避してしまう、っていうのは人間のサガですね。

そして、この記事自体も書き始めてから1週間経ってしまって完全に逃避モードです。

逃避モードなので要点だけ書いてこの長くなってしまったhttpsの話終わろと思ます。

・先にSSL通信用のプロキシサーバーを作ってみる(httpの時と違ってhttpsモジュール使って証明書達をオプションにセット)→このプロキシサーバー経由だとapacheの8443が正常に動くのが分かる→続いてNodeで8444でhttpsのWebサーバー起動してみる→https://teriyakiegg.com:8444でアクセスすると正常にサイトが表示される→プロキシサーバー経由だと何かエラーが出てサイトが表示されない(エラー内容が何か証明書に関することで焦る)→中間証明書である「なんたらかんたら.cat」をプロキシサーバーのオプションに設定してないことに気づく(気づくのに1一週間)→変更したら全てうまくいった!

 

と、いうことですね。

あとはteriyakiegg.comはhttpsだけにしようと思い、apacheのhttpd.confにポート80でteriyakiegg.comのホスト名のリクエストが来たらhttpsのプロキシにリダイレクトするように設定を変更しました。

なので、httpのプロキシサーバーは今は停止させて、difusha.comは普通に80ポートで動かしてます。

いやー、めっちゃ長くなりました。

長くなったし有益な情報は無いしで散々な記事です。

これはもう、「こんなことあったな〜」と後で思い返すための恥ずかし日記と化しています。

この記事を奇跡的に読んでくれているあなた、спасибо большое.

今日はもう寝ます。

寝る前に今の悩みを↓にリストアップして寝ます。

・プロキシサーバー経由だとwordpressを使ってるdifusha.comでたまにページの読み込みが遅すぎて「ページを表示できません」が出る。待ってるとちゃんと読み込まれる

・teriyakiegg.comをhttpsにするにあたって、サイト内でhttp通信してるやつを全部httpsにしないとURLの右端に盾みたいのが出る→全部https通信にしようとする→jQuery読み込むやつだけなんかうまくかない→:(

 

 
Posted by てりやき
Twitter→@teriyakiegg

本日の一曲

 

Comments are closed.