パソコン・メモメモ備忘録

気の向くままパソコン関係等で気になることを書き記す。毎日更新を目指す!

GCE 無料階層のサーバー整備 つづき Let's encrypt とか

先日から、Google Cloud Engine でサーバーを立ち上げている。まだ、Apache で HTTP Proxy ができるようになったレベルだが、そろそろ自宅サーバーで動かしている ML サーバーと掲示板を引越ししようとまずは下準備。

今回は、https でアクセスできるように、Let's Encrypt で証明書を取るのをやってみた。一つのポイントは、固定 IP アドレス用のドメインを用意することぽい。動的な DDNS だと、自宅サーバーで以前からドメインを使わせてもらっているが、固定としては、一つ自分の苗字の日本語なドメインを趣味で確保しているのが一つあるので、それを使ってみる。ただ、それは、メーリングリストや掲示板に使うには、ちょっとよろしくないので、もう1つは、フリーのドメインも取ることにした。

freenom というところで、.tk なドメインを確保してみた。なんかほとんど個人情報を入れなくてもドメインが確保できるっぽいが、一応、名前と住所とか入れてしまった。まぁいいか。希望の文字列がすぐに取れたのはありがたい。DDNS で使わせてもらっているドメインより、文字数が短くなるのも嬉しい所。

さて、そこで、Let's Encrypt で、証明書を発行してもらう作業に。CentOS7 用には、yumリポジトリがあるので、Let's Encrypt のこのページ通りに certbot をインストール、実行するだけではある。ただ、なんかエラーがでるが、ekzemplaro さんの Qiita の記事通りに対応。また、複数のドメイン(www の有る無しと、自分の苗字ドメインとフリードメインと)とで使えるように、certbot のコマンドラインのパラメータ -d を、必要な分並べて実行した。日本語ドメインは Punny コードで入れないといけないのがちょっと面倒。

certbot から色々訊かれるが、意味も良くわからず選択して、最終的にエラー無く終了したらとりあえず OK みたいな。ssl.conf の方を選ぶ意味もわかっていない。大丈夫かな。一つ、Proxy のために、httpd.conf で Listen 443 を追加していたのだが、sslssl.conf の方で対応するので、httpd.conf の記述は削除した。

とりあえずこれで、https 経由で Apache のデフォルトのページは開けるようになった。ブラウザでエラーも出なくて、なんか一人前の Web 技術者になった気分。後はハッキングされないように色々気をつけねば。

次は、自宅サーバーから常に VPN で接続するようにしようかなぁ。セキュリティ的には危ないかな。悩みどころ。