さくらVPSのubuntuにHTTPSサーバを設定
SSLモジュールの有効化
Ubuntuの場合,Apache Webサーバーをインストールした段階でサンプルのSSL証明書が自動的に作成され,利用可能になっています。
- SSLモジュールの有効化
$ sudo a2enmod ssl $ sudo a2ensite default-ssl $ sudo service apache2 restart
これで,Apacheが443番ポートの待ち受けを開始します。
- ポートの確認
$ ss -lnt State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 :::80 :::* LISTEN 0 128 :::443 :::*
httpsでアクセスすると自己証明書の為にセキュリティーのエラーが出ます。個人で使うだけなら暗号化したいだけなのでOKと思うのですが、Let's Encryptで証明書を発行してもらいましょう。
Let's Encryptで証明書発行
Let’s Encryptから証明書を発行するツールcertbotをインストールする。
$ sudo apt install certbot
しかし、ubuntu14.04LSTではLet's Encryptのツールはaptには対応していないようです。 そのため、Webサイトで公開されているツール(certbot-auto)をダウンロードしてきます。参考:UbuntuへのLet's Encrypt導入が想像以上に簡単だった
$ wget https://dl.eff.org/certbot-auto $ chmod a+x certbot-auto
証明書の取得
$ ./certbot-auto
導入した証明書は /etc/letsencrypt/ に配置される。
自動化の設定
Let's Encryptは証明書の有効期限が90日間しかありません。 90日ごとに手動で証明書を入れ直すのは現実的ではないので、cronを仕込んで定期的に更新ツールを実行する。
[/etc/cron.d/certbot] # Let`s Encrypt update # script is located PATH=/usr/lib/sysstat:/usr/sbin:/usr/sbin:/usr/bin:/sbin:/bin 0 4 * * 4 root /home/john/download/certbot-auto renew --post-hook "service apache2 restart"
apacheでリバースプロキシ
[proxy.conf] : : proxyPass /mmt http://www21051ue.sakura.ne.jp:3003/mmt : :
- 無精・短気・傲慢