トップ 差分 一覧 ソース 検索 ヘルプ PDF RSS ログイン

さくらVPSのubuntuにHTTPSサーバを設定

SSLモジュールの有効化

Ubuntuの場合,Apache Webサーバーをインストールした段階でサンプルのSSL証明書が自動的に作成され,利用可能になっています。

  • SSLモジュールの有効化 
$ sudo a2enmod ssl
$ sudo a2ensite default-ssl
$ sudo service apache2 restart

これで,Apacheが443番ポートの待ち受けを開始します。

  • ポートの確認 
$ ss -lnt
State      Recv-Q Send-Q               Local Address:Port                 Peer Address:Port
LISTEN     0      128                             :::80                             :::*
LISTEN     0      128                             :::443                            :::*

httpsでアクセスすると自己証明書の為にセキュリティーのエラーが出ます。個人で使うだけなら暗号化したいだけなのでOKと思うのですが、Let's Encryptで証明書を発行してもらいましょう。

Let's Encryptで証明書発行

Let’s Encryptから証明書を発行するツールcertbotをインストールする。

$ sudo apt install certbot

しかし、ubuntu14.04LSTではLet's Encryptのツールはaptには対応していないようです。 そのため、Webサイトで公開されているツール(certbot-auto)をダウンロードしてきます。参考:UbuntuへのLet's Encrypt導入が想像以上に簡単だった

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto

証明書の取得

$ ./certbot-auto

導入した証明書は /etc/letsencrypt/ に配置される。

自動化の設定

Let's Encryptは証明書の有効期限が90日間しかありません。 90日ごとに手動で証明書を入れ直すのは現実的ではないので、cronを仕込んで定期的に更新ツールを実行する。

[/etc/cron.d/certbot]
# Let`s Encrypt update
# script is located
PATH=/usr/lib/sysstat:/usr/sbin:/usr/sbin:/usr/bin:/sbin:/bin

0 4 * * 4 root /home/john/download/certbot-auto renew --post-hook "service apache2 restart"

apacheでリバースプロキシ

[proxy.conf]
  :
  :
proxyPass /mmt http://www21051ue.sakura.ne.jp:3003/mmt
  :
  :

https://qweer.info/mmt/user_tbl

Powered by FreeStyleWiki3.5.7 with Perl5.020003

メニュー

最新

2024/4/14

2023/3/14

2022/12/17

2022/11/13

2022/7/9

検索

キーワード
AND OR