[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:32258] Re: Let's Encrypt
-
From:山本 伸一
-
Date:Fri, 14 Jul 2017 21:40:54 +0900 (JST)
- Subject: [plamo:32258] Re: Let's Encrypt
- From: 山本 伸一 <beniya@xxxxxxxxxxxxxx>
- Date: Fri, 14 Jul 2017 21:40:53 +0900
山本です。
加藤さん、何度もありがとうございます。
On Fri, 14 Jul 2017 19:58:06 +0900
KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx> wrote:
> 加藤泰文です。
>
> >>> On Fri, 14 Jul 2017 18:47:25 +0900
> in message "[plamo:32256] Re: Let's Encrypt"
> 山本 伸一-san wrote:
>
> > > plamo-5.3.1 はクライアントですか? 証明書を置くサーバですか? それとも両
> > > 方を兼ねている?
> > >
> > apache 用なので、サーバーです。
>
> ちょっと言葉足らずでした。
>
> plamo-5.3.1 は Apache が動作している証明書を設置するホストということで
> すね? getssl を実行しているのはその plamo-5.3.1 のホスト上でしょうか?
> それとも別のホスト上で実行されているのでしょうか?
>
ホスト上です。
(自分の環境以外をあまり知らないので、理解できずにすみません。)
> > 無知で申し訳ないですが、この場合、どのログを確認すればよかったですか?
>
> > /var/log/syslog あたりに sshd のログは見られますが、getssl系のは見当たりま
> > せんでした。
> > refused connection が、ほとんどです(^_^;)
>
> そして、↑のログが出ているのも plamo-5.3.1 のサーバでしょうか?
>
そうです。plamo-5.3.1 です。
これは余計な言葉だったかもしれませんね。
sshd でのログは、これがほとんどなのは確かですが、refuseされているのは、
今回のgetsslとは関係ありません。
> getssl が scp を使って何らかのファイルをサーバに置こうとしてるのに、接
> 続が拒否されているってことですよね?
>
htdocs/.well-known/acme-challenge/ にファイルを置こうとしているようです。
それが失敗しているということです。(先にこっちを書いておけばよかった)
> 接続先の plamo-5.3.1 の sshd でアクセス制限かけてませんか? plamo だっ
> たら /etc/hosts.{allow,deny} あたりの設定はいかがでしょう?
>
これは初めに疑ってみて確認したのですが、plamo-6.1側で、
hosts.allow に特定のIPへ sshd を許可するように設定していますが、それ以外
はすべて deny です。
sshd を制限しているのは、どちらも同じなんです。
単純に scp の問題ではないのかもしれません。
もう少し検証してみます。
ありがとうございます。
--------
山本 伸一
- Follow-Ups
-
- [plamo:32260] Re: Let's Encrypt, 山本 伸一
- References
-
- [plamo:32256] Re: Let's Encrypt, 山本 伸一
- [plamo:32257] Re: Let's Encrypt, KATOH Yasufumi
[検索ページ]
[メール一覧]
Plamo ML 公開システム