[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:32258] Re: Let's Encrypt



山本です。
加藤さん、何度もありがとうございます。

On Fri, 14 Jul 2017 19:58:06 +0900
KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx> wrote:

> 加藤泰文です。
> 
> >>> On Fri, 14 Jul 2017 18:47:25 +0900
>     in message   "[plamo:32256] Re: Let's Encrypt"
>                   山本 伸一-san wrote:
> 
> > > plamo-5.3.1 はクライアントですか? 証明書を置くサーバですか? それとも両
> > > 方を兼ねている?
> > > 
> >  apache 用なので、サーバーです。
> 
> ちょっと言葉足らずでした。
> 
> plamo-5.3.1 は Apache が動作している証明書を設置するホストということで
> すね? getssl を実行しているのはその plamo-5.3.1 のホスト上でしょうか?
> それとも別のホスト上で実行されているのでしょうか?
> 

ホスト上です。
(自分の環境以外をあまり知らないので、理解できずにすみません。)


> > 無知で申し訳ないですが、この場合、どのログを確認すればよかったですか?
> 
> > /var/log/syslog あたりに sshd のログは見られますが、getssl系のは見当たりま
> > せんでした。
> > refused connection が、ほとんどです(^_^;)
> 
> そして、↑のログが出ているのも plamo-5.3.1 のサーバでしょうか?
> 
そうです。plamo-5.3.1 です。
これは余計な言葉だったかもしれませんね。
sshd でのログは、これがほとんどなのは確かですが、refuseされているのは、
今回のgetsslとは関係ありません。


> getssl が scp を使って何らかのファイルをサーバに置こうとしてるのに、接
> 続が拒否されているってことですよね?
> 
htdocs/.well-known/acme-challenge/ にファイルを置こうとしているようです。
それが失敗しているということです。(先にこっちを書いておけばよかった)


> 接続先の plamo-5.3.1 の sshd でアクセス制限かけてませんか? plamo だっ
> たら /etc/hosts.{allow,deny} あたりの設定はいかがでしょう?
> 
これは初めに疑ってみて確認したのですが、plamo-6.1側で、
hosts.allow に特定のIPへ sshd を許可するように設定していますが、それ以外
はすべて deny です。
sshd を制限しているのは、どちらも同じなんです。

単純に scp の問題ではないのかもしれません。
もう少し検証してみます。
ありがとうございます。
--------
山本 伸一


Follow-Ups
[plamo:32260] Re: Let's Encrypt, 山本 伸一
References
[plamo:32256] Re: Let's Encrypt, 山本 伸一
[plamo:32257] Re: Let's Encrypt, KATOH Yasufumi

[検索ページ] [メール一覧]
Plamo ML 公開システム