Closed5
TrellisでSSL化が上手くいかない🤔 on AWS Lightsail
Tsuyoshi Watanabe概要
RootsのTrellis, Bedrock, Sageを使ってWordpressサイトをモダンに作ろうとしている
Trellisではオプション一行変更すればLet's EncryptでSSL化できると書いてあったが、
公式Docs通りにやってもなぜか上手くいかなくてぴえんしてる
これはそれを解決するログ
結論
Lightsailのファイアーウォールの設定にHTTPS用のルールが設定されてなかった。
環境
- macOS Catalina 10.15.5
- VirtualBox 6.1.10
- Vagrant 2.2.9
- ansible 2.10.5
- Trellis 1.8.0
- Bedrock 1.15.2
- roots/wordpress 5.6.1
- Sage 9.0.10
- AWS Lightsail
公式Docs
Tsuyoshi Watanabeまず公式Docs通りにやってみる
こうしてと書いてあったのでそうする
# group_vars/production/wordpress_sites.yml (example)
<your_site>:
# rest of site config
ssl:
enabled: true
provider: letsencrypt
こうしてと書いてあったのでそうする
# groups_vars/all/main.yml (example)
letsencrypt_contact_emails:
- <your_email>
- "{{ mail_admin }}" # defined in groups_vars/all/mail.yml
githubにpushする
CI/CDの設定してないので現状はgithubにpushしたあと、ローカルPCから手動デプロイしてる
provisionする
$ cd trellis
$ ansible-playbook server.yml -e env=production
なんかwarning出てる(解決しなければここらへんも考慮に入れようと思う)
[WARNING]: Your Ansible version is 2.10.5 but this version of Trellis has only been tested for compatability with Ansible 2.8.0 -> 2.9.10. It is
advisable to check for Trellis updates or downgrade your Ansible version.
問題なく成功した
PLAY RECAP **************************************************************************************************************************************
<your_IP> : ok=131 changed=5 unreachable=0 failed=0 skipped=53 rescued=0 ignored=0
localhost : ok=0 changed=0 unreachable=0 failed=0 skipped=1 rescued=0 ignored=0
deployする
$ cd trellis
$ ./bin/deploy.sh production <your_site>
さっきと同じwarning出てる
[WARNING]: Your Ansible version is 2.10.5 but this version of Trellis has only been tested for compatability with Ansible 2.8.0 -> 2.9.10. It is
advisable to check for Trellis updates or downgrade your Ansible version.
なんかwarning出てる
TASK [Gathering Facts] **************************************************************************************************************************
[DEPRECATION WARNING]: Distribution Ubuntu 18.04 on host <your_IP> should use /usr/bin/python3, but is using /usr/bin/python for backward
compatibility with prior Ansible releases. A future Ansible release will default to using the discovered platform python for this host. See
https://docs.ansible.com/ansible/2.10/reference_appendices/interpreter_discovery.html for more information. This feature will be removed in
version 2.12. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg.
問題なく成功した
PLAY RECAP **************************************************************************************************************************************
<your_IP> : ok=39 changed=17 unreachable=0 failed=0 skipped=37 rescued=0 ignored=0
localhost : ok=0 changed=0 unreachable=0 failed=0 skipped=1 rescued=0 ignored=0
接続できなくなった
Tsuyoshi Watanabe考えられる原因
- aws lightsail 周り
- なんらかのバージョンが適切じゃない
- provision, deploy したときにでたwarning周り
- 公式Docsの手順のどこかをやってない
Tsuyoshi Watanabeaws lightsail 周り
ネットワーキングあたり見てみよう
ファイアーウォールのルール周りを見てみよう
httpsの設定無いじゃん
HTTPSの設定追加する
httpsで接続できた
Tsuyoshi Watanabeずっと悩んでたのにScrap書いたらすぐ解決した…🥺
このスクラップは2021/03/22にクローズされました