KUSANAGIはプライム・ストラテジー株式会社が開発している超高速LAMP, LEMP, WordPress環境です。
バーチャルドメインマネージャーとしても有用です。

KUSANAGI環境内のPHPから外部サーバへ https:// で接続するとエラーとなる問題の対応

● KUSANAGI環境内のPHPからhttps接続できるようにする

KUSANAGIのあるバージョンではPHPから外部サーバへ https:// で接続するとエラーとなることがあります。 これの修正方法

1. php.ini の場所を探す

php -i  | grep php.ini

返って来る表示から php.ini の場所を探します。

Configuration File (php.ini) Path => /etc/php7.d
Loaded Configuration File => /etc/php7.d/php.ini

2. php.ini を修正する

vim /etc/php7.d/php.ini

どこでもいいので以下を追記します

openssl.cafile=/etc/ssl/certs/ca-bundle.crt

以上です。
サーバの再起動も必要ありません。
PHPスクリプトから https へ接続して確認します。

No.1363
11/15 20:55

edit

KUSANAGIをインストールしているCentOS7に PHP7.2のmcrypt をインストールする

● KUSANAGIをインストールしているCentOS7に PHP7.2のmcrypt をインストールする

PHP7.2から mcrypt は標準ではインストールされないようになっています。
また使用することも推奨されていません。
どうしても必要な場合は下記の方法でインストールしましょう

yum --enablerepo=remi,remi-php7.2 update
yum --enablerepo=remi,remi-php7.2 list | grep mcrypt
yum --enablerepo=remi,remi-php7.2 install php72-php-pecl-mcrypt
No.1308
11/15 20:56

edit

KUSANAGI で自動取得したLets Encrypt の 証明書を dovecot に使用する

● KUSANAGIを使って取得した Lets Encrypt の 証明書を dovecot に使用する

dovecotの次の設定ファイルを書き換えます

/etc/dovecot/conf.d/10-ssl.conf

ssl_cert = </etc/letsencrypt/live/YOUR-DOMAIN-NAME/fullchain.pem
ssl_key = </etc/letsencrypt/live/YOUR-DOMAIN-NAME/privkey.pem

● dovecot の設定の確認

doveconf -n

設定の記述に問題がなければ、デフォルトからの差分が表示されます。

● dovecot のリスタート(Centos 7)

systemctl restart dovecot

● KUSANAGIを使って取得した Lets Encrypt の 証明書を 複数のバーチャルドメインで運用している dovecot に使用する

複数のドメインが存在する場合は 次のようにドメインごとに設定します。

local_name server1.tld {
   ssl_cert = </etc/letsencrypt/live/server1.tld/fullchain.pem
   ssl_key = </etc/letsencrypt/live/server1.tld/privkey.pem
}
local_name server2.tld {
  ssl_cert = </etc/letsencrypt/live/server2.tld/fullchain.pem
  ssl_key = </etc/letsencrypt/live/server2.tld/privkey.pem
}

この記述を適用する前に証明書ファイルが確かに存在するかどうか確認しておいてください。 ファイルが存在しない場合 dovecot が立ち上がりません。

● コマンドラインから pop3s でサーバへ接続する

openssl s_client -connect localhost:pop3s

● Qualys SSL Sever Test で SSL証明書の診断を行う

https://www.ssllabs.com/ssltest/index.html

No.1297
11/15 20:56

edit