https-portal:Failed to sign example.com, is DNS set up properly?

https-portal_1  | Failed to sign example.com, is DNS set up properly?

というエラーが出ましたか？

ここでは上記のエラーの解決方法をご紹介します。

対処法は本番環境と開発環境（ローカル環境）で異なります。

https-portalを本番環境で利用する場合

DNSがサーバーに向いているかを確認します。

DNS接続確認方法 その１

こちらのサイトでホスト名を入力して「実行」すると「入力の逆引き または 正引き」にサーバーのIPアドレスが表示されればOKです。

DNS接続確認方法 その２

ターミナルで dig example.comでサーバーのIPアドレスが返って来るかを確認

;; ANSWER SECTION:

example.com. 77290 IN A 93.184.216.34

サーバーのIPアドレスがアドレスがこの様に表示されればOKです。
表示されない場合はDNSサーバーの設定を見直してください。

※ example.com は適宜対象のドメインに置き換えてください。

https-portalを開発環境（ローカル）で利用する場合

原因

1. 設定しているドメインに対してhostsが設定されていない。
2. docker-compose.yml でSTAGE: ‘local’ になっていない。

１．hosts の設定

MacとLinuxはsudo vim /etc/hostsで、編集ができます。

※ WindowsのHostsの設定方法

hostsの一番最後に

127.0.0.1       example.com

を追加しましょう。

※ 本番環境に映るときは設定を消すのを忘れないようにしましょう。

２．https-portal の STAGE の設定

https-portal をテストするときには STAGE の設定をlocalにします。これにより、自己署名証明書を発行できます。この署名はブラウザによっては信頼されない署名だと表示されますが、テスト用なので心配ありません。

本番環境ではSTAGEをproductionに切り替えて、実行すると信頼される署名が発行され無事にHTTPS化ができます。

まとめ

簡単にまとめると

1. `dig example.com` をターミナルで実行してサーバーのIPアドレスが帰ってくるか。
2. https-portal の STAGE の設定が正しいか。

確認するところはこの2つということです。