minecraft開発日誌
自前のサーバーでSSL認証を使って、
PHPを使ってパスワード認証して、
比較的安全な管理画面を作りたかったため、
めんどくさかったけど設定した。
一応、備忘録として残す。
nginx は元々使っていたので飛ばす。
Let’s Encryptを設定するためにまずは、
certbotの導入から始めた。
Let’s Encryptを自動で更新してくれる良い子。
$ sudo apt install certbot
$ certbot certonly –webroot -w /usr/share/nginx/html -d domain.name
このコマンドで証明書の発行は無事に完了
あとはnginxの設定。
これがめんどくさかった。
参考
letsencryptをUbuntu16.04 + Nginxで使ってみた - Qiita
Ubuntu+nginxの組み合わせで、Let’s encryptのワイルドカード証明書取得 - Qiita
記事を見ながら
http{
...省略...
server {
listen 80;
server_name hoge.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name hoge.example.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/hoge.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hoge.example.com/privkey.pem;
location / {
root /var/www/html;
}
}
}
こんな感じに設定した。
とりあえずこれで動いたので平気かな。
あとはPHPで認証作って、サーバーの様子を見れるようにするんだ。
Back