httpsでアクセスできるように、サーバー証明書をゲットしましょう。
Let’s Encryptを利用します。まず、
自前の”家サーバー”を構築途中なので、
ツールとしては、Certbotを使います。
まだpip(pythonと関連)入れてないので、snap経由でインストールします。
昔はsnapdなんぞ入れなかったけどね。ま、うまくいけばなんでもよろしい。で、
sudo apt update
sudo apt install snapd
sudo snap install core; sudo snap refresh core
sudo apt -y remove certbot && sudo apt -y autoremoveここまでが準備。
sudo snap install --classic certbot
sudo certbot --apache途中エラーが出たら10中8,9 apache2が80番ポートをつかんでいるせいです。standaloneのhttpサーバーを選んでいいのですが、その前に、
systemctl stop apache2
を忘れずに。
証明書が発行されて、所定の場所に収まったら、おもむろに
systemctl restart apache2
しましょう。無事に有効な証明書が入手できれば、httpsでアクセスして、
urlの前の小さな鍵マークがついていればおけ。
証明書の中身(期限や発行元)を観るには、証明書ビューワーで。拡大しておきますかね?
サイトのホスト名がばっちり出ちゃってますが、この記事を読んでいる読者はとうにご存じなので、隠蔽しません。(笑)ちなみに上図のように、Lets’ Encryptから発行される証明書の期限は90日です。残りが30日を切ると更新する必要がありますが、更新のためのスクリプトも組み込まれますから、心配要りません。これで相当サーバーらしくなってきましたけど、先はまだ長いですね。
- postfixを入れてメールの受信、送信ができるようにする
- dovecotを入れてpopやimapが使えるようにする
- phpを入れる
- mariadb-serverを入れる
- wordpress用のdbを作る
- Giteaのdbを作る
- wordpressを入れる
次はメールの送信、受信関係の設定をやりましょうかね?その前に筆者が日常的に使っているサーバ証明書期限チェックプログラムを別記事で紹介します。
コメント