Loading...

KUSANAGIでSSLの証明書が自動更新されなかった話『This log is frozen, no further entries may be added.』

[code language=”bash”]
# rootになる
sudo su –

# ターゲットを指定する
kusanagi target [プロファイル名]

# 証明書の更新
kusanagi update cert

[/code]

がしかし『This log is frozen, no further entries may be added.』というエラーメッセージが表示されて、証明書の更新が失敗しているようです。

『困った時はエラーログをググる』

ということで、探していたら段田はんのブログを発見。

Let’s EncryptでCT aviatorサーバーが終了した影響でSSLエラーが発生したので対応した話 | 段田商会

ちょうど1週間前に一緒に飲んでいたのですが、その時に段田はんが話していた症状がこのブログで起きていたようです。

『This log is frozen, no further entries may be added.』の解決方法

表示されたエラーをちゃんと読んだわけではないのですが、KUSANAGIをアップデートして再度証明書を取得すればいいじゃないかと思い、とりあえずやっていました。

[code language=”bash”]
# yumで色々アップデート
yum update

# KUSANAGIを再起動
kusanagi restart

# 証明書の更新
kusanagi update cert

[/code]

上記で無事に解決できました。
yumをアップデートしたあとすぐに証明書の更新をしたら、別のエラーメッセージが表示されたのですが、KUSANAGIを再起動した後に証明書の更新をしたら無事に復帰しました。

めでたし!

KUSANAGIでPHPとNginxの権限を変える

昨年、執筆した『ビジネスサイトをこれからつくる WordPressデザイン入門』の監修をしていただいたプライム・ストラテジー株式会社が提供する超高速WordPress仮想マシンのKUSANAGIを利用して、自動デプロイをする仕組みを作った時にハマったポイントの備忘録です。

  1. kusanagi statusで使っている環境を調べる
  2. ps aux | grep nginx でNginxの起動権限を調べる
  3. Nginxのユーザをあわせる (/etc/nginx/nginx.conf) kusanagi:www
  4. PHPのユーザをあわせる (/etc/php7-fpm.d/www.conf) kusanagi:www
  5. deploy.phpとdeploy.shをkusanagi:wwwにする (chown -R kusanagi:www path/)
  6. kusanagi restartで再起動

KUSANAGIで後から常時SSLに対応する

超高速WordPress仮想マシン『KUSANAGI』を利用して、常時SSL化をする時の備忘録です。

[code language=”bash”]

# ターゲットを指定
kusanagi target [プロファイル名]

# 証明書を生成
kusanagi ssl –email [email protected] [プロファイル名]

# リダイレクト設定
kusanagi https redirect

# 再起動で反映
kusanagi restart

[/code]

参考

KUSANAGIでブログをHTTPS化する手順 | みやの宝箱