こんにちは、南波真之と申します。
こちらの記事では、KUSANAGIユーザーが交流している、KUSANAGIユーザーフォーラムにあるトピックスをご紹介していきます。
このフォーラムには、KUSANAGIの基本的な使い方から、インストール時・運用時のお悩みまで、様々な投稿がされています。
KUSANAGIについて、わからないところがある方はぜひご参加ください。
今回は、KUSANAGIでSSL証明書(Let’s Encrypt)の更新ができないという件についてのトピックです。
KUSANAGIで利用できるSSL証明書
KUSANAGIは、WordPressを始めとしたCMSやWebシステムを高速で動作させるための仮想マシンイメージとして提供されています。
その中で、ここ数年はセキュリティなどの関係もありSSL証明書はWeb運用に必須となっています。
そもそもSSL証明書はWebサイトにおいて大きく2つの役割を担っています。
1つ目は、実在性の証明です。そのサイトが実在していること、運営者が問題ないことを証明するためのものです。
2つ目は、通信の暗号化です。通信は暗号化をすることにより途中でデータが第3者に盗み見られてしまった際にもデータの流出を防ぐことができますが、暗号化をせずに盗み見られてしまうとデータ流出につながってしまいます。
SSL証明書を取得し、正確にサーバに設置することでサイトのURLがhttpsで始まるものになり、セキュアになっているという証明となっています。
その中で、KUSANAGIでも多くのSSL証明書が利用できます。
例えばGMOグローバルサイン、サイバートラスト、FujiSSLなど様々な企業で取得することができますが、基本的には有料です。
しかし、無料のSSL証明書というものも存在しその代表がLet’s Encryptです。
KUSANAGIでは、このLet’s Encryptが簡単に導入できます。
<寄せられたご質問>
KUSANAGIの最新版を入れていますが、SSL証明書を更新しようとすると、以下のメッセージが表示され、更新できません。
An unexpected error occurred:
SSLError: (“bad handshake: Error([(‘SSL routines’, ‘ssl3_get_server_certificate’, ‘certificate verify failed’)],)”,)
こちらは、KUSANAGIのアップデートで治りますか?
————————————————–
<寄せられたご質問への回答>
こんにちは、anseilen さん。
状況を確認したいので、以下の情報を教えてください。
・KUSANAGIの正確なバージョン
例)
`
# kusanagi –version
KUSANAGI Version 8.5.9-1
`
・KUSANAGI のエディション
KUSANAGI Business Edition や KUSANAGI Premium Edition、WEXAL Reverse Proxy などを利用している場合
・使用しているサーバー
例:Azure、さくらインターネットなど
・上記エラーが発生したコマンド実行時の正確なコピー
・各種モジュールが最新になっているか確認した結果
`
yum update
`
質問の内容だけでは回答が難しいのですが、
予想として、ca-certificates が更新されていない可能性があります。
(続きは以下を御覧ください)
————————————————–
Let’s Encryptはとても便利ですが、あくまで無料のものですので突然開発や提供が変わることも考えられます。
無料で利用できるメリットと考えられるデメリットを把握した上で、うまく利用していただけると良いと思います。
また、ご質問をされる際には、
- KUSANAGIの正確なバージョン
- KUSANAGI のエディション
- 使用しているサーバー
- 上記エラーが発生したコマンド実行時の正確なコピー
- 各種モジュールが最新になっているか確認した結果
などを添えて見るとスムーズに回答をいただけるかもしれませんね。
KUSANAGIに関する質問や課題を持つ方は、ユーザーフォーラムに投稿いただくか、KUSANAGI公式サポートサービスも御覧ください。
お仕事やプライベートでKUSANAGIを使っている、という方はぜひフォーラムの質問への回答者としてもご参加ください!
ユーザーフォーラムが活性化していくとよりKUSANAGIが盛り上がっていくと思います。
皆様のご参加をお待ちしております。
