【開発：プラットフォーム編】LINE Botを動かすためのSSL関連の設定

urashin / micro-volunteer-docs

MIT License

1 stars 1 forks source link

【開発：プラットフォーム編】LINE Botを動かすためのSSL関連の設定 #33

Open urashin opened 2 years ago

urashin commented 2 years ago

手動での構築手順をマニュアル化する
可能な部分（できれば全体）の構築を自動化する

urashin commented 2 years ago

LINE BOTを動かすまでに必要な手順（Johnさんのメモから）

nginxのinstallが必要
SSLの設定が必要 (certbot)
nginxの設定が必要 (スレッド参照)
python 起動
LINE Developers でURL設定

urashin commented 2 years ago

vim /etc/nginx/nginx.conf

....
    server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name  ___your_domain___;
        root         /usr/share/nginx/html;
        ssl_certificate     "/etc/letsencrypt/live/___your_domain___/fullchain.pem";
        ssl_certificate_key "/etc/letsencrypt/live/___your_domain___/privkey.pem";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        location /messaging {
            proxy_pass http://localhost:8000;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

....

urashin commented 2 years ago

@1n-mas 現在、LINE Messaging APIとの連携部分は繋がっていないことが原因でエラーが返るまで相当時間がかかるので、python APIを呼ぶ箇所をコメントアウトしています。動作確認の際は該当箇所を修正しますのでお声がけください。

1n-mas commented 2 years ago

【完了】 nginxのinstallが必要 SSLの設定が必要 (certbot) nginxの設定が必要 (スレッド参照)

nginxの構成ファイルは下記の通り修正を加えて実施。・PROXY先はDockerネットワークIPへ変更・Lets Encryptのチャレンジ（DNS検証）に対応。・エラーページのリダイレクトなし。