【開発：プラットフォーム編】LINE Botを動かすためのSSL関連の設定

[urashin]

• 手動での構築手順をマニュアル化する
• 可能な部分（できれば全体）の構築を自動化する

[urashin]

LINE BOTを動かすまでに必要な手順（Johnさんのメモから）

• nginxのinstallが必要
• SSLの設定が必要 (certbot)
• nginxの設定が必要 (スレッド参照)
• python 起動
• LINE Developers でURL設定

[urashin]

vim /etc/nginx/nginx.conf

....
    server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        server_name  ___your_domain___;
        root         /usr/share/nginx/html;
        ssl_certificate     "/etc/letsencrypt/live/___your_domain___/fullchain.pem";
        ssl_certificate_key "/etc/letsencrypt/live/___your_domain___/privkey.pem";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;
        location /messaging {
            proxy_pass http://localhost:8000;
        }
        
        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
    
....

[urashin]

@1n-mas 現在、LINE Messaging APIとの連携部分は繋がっていないことが原因でエラーが返るまで相当時間がかかるので、python APIを呼ぶ箇所をコメントアウトしています。動作確認の際は該当箇所を修正しますのでお声がけください。

[1n-mas]

【完了】
nginxのinstallが必要
SSLの設定が必要 (certbot)
nginxの設定が必要 (スレッド参照)

nginxの構成ファイルは下記の通り修正を加えて実施。
・PROXY先はDockerネットワークIPへ変更
・Lets Encryptのチャレンジ（DNS検証）に対応。
・エラーページのリダイレクトなし。