https-portal:Failed to sign example.com, is DNS set up properly?

[Docker-compose]https-portal-Failed to sign

https-portal_1  | Failed to sign example.com, is DNS set up properly?

というエラーが出ましたか?

ここでは上記のエラーの解決方法をご紹介します。

対処法は本番環境と開発環境(ローカル環境)で異なります。

https-portalを本番環境で利用する場合

DNSがサーバーに向いているかを確認します。

DNS接続確認方法 その1

こちらのサイトでホスト名を入力して「実行」すると「入力の逆引き または 正引き」にサーバーのIPアドレスが表示されればOKです。

DNS接続確認方法 その2

ターミナルで dig example.comでサーバーのIPアドレスが返って来るかを確認

;; ANSWER SECTION:

example.com. 77290 IN A 93.184.216.34

サーバーのIPアドレスがアドレスがこの様に表示されればOKです。
表示されない場合はDNSサーバーの設定を見直してください。

※ example.com は適宜対象のドメインに置き換えてください。

 

https-portalを開発環境(ローカル)で利用する場合

原因

  1. 設定しているドメインに対してhostsが設定されていない。
  2. docker-compose.yml でSTAGE: ‘local’ になっていない。

1.hosts の設定

MacとLinuxはsudo vim /etc/hostsで、編集ができます。

※ WindowsのHostsの設定方法

hostsの一番最後に

127.0.0.1       example.com

を追加しましょう。

※ 本番環境に映るときは設定を消すのを忘れないようにしましょう。

2.https-portal の STAGE の設定

https-portal をテストするときには STAGE の設定を local にします。これにより、自己署名証明書を発行できます。この署名はブラウザによっては信頼されない場合があります。

ですが、テスト用なので心配ありません。

本番環境ではSTAGEを production に切り替えて、信頼される署名を発行します。

 

まとめ

簡単にまとめると

  1. dig example.com をターミナルで実行してサーバーのIPアドレスが帰ってくるか。
  2. https-portal の STAGE の設定が正しいか。

確認するところはこの2つということです。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください