質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • CentOS

    2824questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • SSL

    526questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • cURL

    163questions

    cURLはHTTP, FTPやTelnetなど複数のプロトコルを用いてデータを転送するライブラリとコマンドラインツールを提供します。

  • OpenSSL

    114questions

    OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

Let's Encrypt SSL エラーについて

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 460

mr.hironobu

score 161

前提・実現したいこと

1つのアプリケーションを複数ドメイン(aaa.co.jp、bbb.click)を設定して、ドメイン毎に証明書を取得して設定等をしました。

Let's Encryptでドメイン毎にSSL証明書を取得しました。特に問題ありませんでした。
そして、Nginxの設定ファイルに各種ファイルを設定しました。特に問題はありませんでした。

また、ポートが開放されているかも確認しましたが、問題ありませんでした。

接続するにはどのようにすれば、よろしかったでしょうか。

ご確認の程、よろしくお願いします。

発生している問題・エラーメッセージ

curl: (35) SSL connect error

aaa.co.jpのソースコード

server {
    listen         123.123.123.123:443; 
    server_name    aaa.co.jp;
    root   /var/www/html/application;
    rewrite_log on;
    access_log   /usr/local/nginx/logs/aaa_co_jp_access.log;
    error_log    /usr/local/nginx/logs/aaa_co_jp_error.log notice;

    ssl_dhparam          /usr/local/nginx/conf/ssl/dhparam.pem;
    ssl_certificate      /etc/letsencrypt/live/aaa.co.jp/cert.pem;
    ssl_certificate_key  /etc/letsencrypt/live/aaa.co.jp/privkey.pem;

    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    # intermediate configuration. tweak to your needs.
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;

    #HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;

    ssl_buffer_size 4k;

    client_max_body_size 20M;

    # GZIP Configuration
    gzip on;
    gzip_vary on;
    gzip_min_length 1024;
    gzip_proxied expired no-cache no-store private auth;
    gzip_comp_level 5;
    gzip_types text/plain;
    gzip_types text/xml;
    gzip_types text/css;
    gzip_types text/javascript;
    gzip_types application/x-javascript;
    gzip_types application/javascript;
    gzip_types application/json;

    gzip_disable "msie6";

    location / {
        index index.html index.php;

        ## If missing pass the URI to Magento's front handler
        try_files $uri $uri/ @handler;
        expires max; ## Enable max file cache
    }

    ......
    ......

    ## Disable .htaccess and other hidden files
    location  /. {
        return 404;
    }

    ## Magento uses a common front handler
    location @handler {
        rewrite / /index.php;
    }

    location = / {
        set $first_language $http_accept_language;
        set $language_suffix 'en';
        if ($first_language ~* 'ja') {
            set $language_suffix 'store1_jp';
        }
        if ($first_language ~* 'zh') {
            set $language_suffix 'store1_cn';
        }
        return $scheme://$host/$language_suffix/$1;
    }

    ## Forward paths like /js/index.php/x.js to relevant handler
    location ~ .php/ {
        rewrite ^(.*.php)/ $1 last;
    }
    ## php-fpm parsing
    location ~ .php$ {
        add_header Fastcgi-Cache $upstream_cache_status;
        if (!-e $request_filename) { rewrite / /index.php last; }

        ## Disable cache for php files
        expires        off;

        ## php-fpm configuration
        fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        /usr/local/nginx/conf/fastcgi_params;
        fastcgi_read_timeout 1600;

        ## Tweak fastcgi buffers, just in case.
        fastcgi_buffer_size 128k;
        fastcgi_buffers 256 4k;
        fastcgi_busy_buffers_size 256k;
        fastcgi_temp_file_write_size 256k;
    }
}

server {
    listen      133.130.101.107:80;
    server_name aaa.co.jp;
    return 301 https://aaa.co.jp$request_uri;
}

bbb.clickのソースコード

server {
    listen         456.456.456.456:443; 
    server_name    bbb.click;
    root   /var/www/html/magento;
    rewrite_log on;
    access_log   /usr/local/nginx/logs/bbb_click_access.log;
    error_log    /usr/local/nginx/logs/bbb_click_error.log notice;

    ssl_dhparam          /usr/local/nginx/conf/ssl/dhparam.pem;
    ssl_certificate      /etc/letsencrypt/live/bbb.click/cert.pem;
    ssl_certificate_key  /etc/letsencrypt/live/bbb.click/privkey.pem;

    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    # intermediate configuration. tweak to your needs.
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;

    #HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;

    ssl_buffer_size 4k;

    location / {
        index index.html index.php;

        ## If missing pass the URI to Magento's front handler
        try_files $uri $uri/ @handler;
        expires max; ## Enable max file cache
    }

    ......
    ......

    ## Disable .htaccess and other hidden files
    location  /. {
        return 404;
    }

    ## Magento uses a common front handler
    location @handler {
        rewrite / /index.php;
    }

    location = / {
        set $first_language $http_accept_language;
        set $language_suffix 'en';
        if ($first_language ~* 'ja') {
            set $language_suffix 'store1_jp';
        }
        if ($first_language ~* 'zh') {
            set $language_suffix 'store1_cn';
        }
        return $scheme://$host/$language_suffix/$1;
    }

    ## Forward paths like /js/index.php/x.js to relevant handler
    location ~ .php/ {
        rewrite ^(.*.php)/ $1 last;
    }
    ## php-fpm parsing
    location ~ .php$ {
        add_header Fastcgi-Cache $upstream_cache_status;
        if (!-e $request_filename) { rewrite / /index.php last; }

        ## Disable cache for php files
        expires        off;

        ## php-fpm configuration
        fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        /usr/local/nginx/conf/fastcgi_params;
        fastcgi_read_timeout 1600;

        ## Tweak fastcgi buffers, just in case.
        fastcgi_buffer_size 128k;
        fastcgi_buffers 256 4k;
        fastcgi_busy_buffers_size 256k;
        fastcgi_temp_file_write_size 256k;
    }
}

server {
    listen      133.130.101.107:80;
    server_name bbb.click;
    return 301 https://bbb.click$request_uri;
}

試したこと

課題に対してアプローチしたことを記載してください

補足情報(言語/FW/ツール等のバージョンなど)

CentOS release 6.8 (Final)
Nginx 1.11.12
PHP 5.5.38 (cli)
PHP 5.5.38 (fpm-fcgi)

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

check解決した方法

0

私の記述ミスでした。

× listen 123.123.123:443;
○ listen 123.123.123:443 ssl;

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

  • CentOS

    2824questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • SSL

    526questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • cURL

    163questions

    cURLはHTTP, FTPやTelnetなど複数のプロトコルを用いてデータを転送するライブラリとコマンドラインツールを提供します。

  • OpenSSL

    114questions

    OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。