Closed5

TrellisでSSL化が上手くいかない🤔 on AWS Lightsail

概要

RootsのTrellis, Bedrock, Sageを使ってWordpressサイトをモダンに作ろうとしている
Trellisではオプション一行変更すればLet's EncryptでSSL化できると書いてあったが、
公式Docs通りにやってもなぜか上手くいかなくてぴえんしてる
これはそれを解決するログ

結論

Lightsailのファイアーウォールの設定にHTTPS用のルールが設定されてなかった。

環境

  • macOS Catalina 10.15.5
  • VirtualBox 6.1.10
  • Vagrant 2.2.9
  • ansible 2.10.5
  • Trellis 1.8.0
  • Bedrock 1.15.2
  • roots/wordpress 5.6.1
  • Sage 9.0.10
  • AWS Lightsail

公式Docs

まず公式Docs通りにやってみる

https://roots.io/docs/trellis/master/ssl/#configuration

こうしてと書いてあったのでそうする

# group_vars/production/wordpress_sites.yml (example)

<your_site>:
  # rest of site config
  ssl:
    enabled: true
    provider: letsencrypt

こうしてと書いてあったのでそうする

# groups_vars/all/main.yml (example)

letsencrypt_contact_emails:
  - <your_email>
  - "{{ mail_admin }}" # defined in groups_vars/all/mail.yml

githubにpushする

CI/CDの設定してないので現状はgithubにpushしたあと、ローカルPCから手動デプロイしてる

provisionする

$ cd trellis
$ ansible-playbook server.yml -e env=production

なんかwarning出てる(解決しなければここらへんも考慮に入れようと思う)

[WARNING]: Your Ansible version is 2.10.5 but this version of Trellis has only been tested for compatability with Ansible 2.8.0 -> 2.9.10. It is
advisable to check for Trellis updates or downgrade your Ansible version.

問題なく成功した

PLAY RECAP **************************************************************************************************************************************
<your_IP>                  : ok=131  changed=5    unreachable=0    failed=0    skipped=53   rescued=0    ignored=0   
localhost                  : ok=0    changed=0    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0 

deployする

$ cd trellis
$ ./bin/deploy.sh production <your_site>

さっきと同じwarning出てる

[WARNING]: Your Ansible version is 2.10.5 but this version of Trellis has only been tested for compatability with Ansible 2.8.0 -> 2.9.10. It is
advisable to check for Trellis updates or downgrade your Ansible version.

なんかwarning出てる

TASK [Gathering Facts] **************************************************************************************************************************
[DEPRECATION WARNING]: Distribution Ubuntu 18.04 on host <your_IP> should use /usr/bin/python3, but is using /usr/bin/python for backward 
compatibility with prior Ansible releases. A future Ansible release will default to using the discovered platform python for this host. See 
https://docs.ansible.com/ansible/2.10/reference_appendices/interpreter_discovery.html for more information. This feature will be removed in 
version 2.12. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg.

問題なく成功した

PLAY RECAP **************************************************************************************************************************************
<your_IP>                  : ok=39   changed=17   unreachable=0    failed=0    skipped=37   rescued=0    ignored=0   
localhost                  : ok=0    changed=0    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0  

接続できなくなった

考えられる原因

  • aws lightsail 周り
  • なんらかのバージョンが適切じゃない
  • provision, deploy したときにでたwarning周り
  • 公式Docsの手順のどこかをやってない

aws lightsail 周り

ネットワーキングあたり見てみよう

ファイアーウォールのルール周りを見てみよう

httpsの設定無いじゃん

HTTPSの設定追加する

httpsで接続できた

ずっと悩んでたのにScrap書いたらすぐ解決した…🥺

このスクラップは2021/03/21にクローズされました
ログインするとコメントできます