Project

General

Profile

機能 #6790

記事を書く…RPi仮想マシンのMinioにHTTPSでアクセスする

Added by 直野 雄一 2 months ago. Updated 2 months ago.

Status:
新規
Priority:
通常
Assignee:
-
Start date:
Due date:
% Done:

0%

Estimated time:
Issue Tracker:

mydns-001.png (95.6 KB) 直野 雄一, 2019-02-12 01:56

mydns-002.png (86 KB) 直野 雄一, 2019-02-12 01:56

mydns-004.png (20.7 KB) 直野 雄一, 2019-02-12 01:56

mydns-003.png (154 KB) 直野 雄一, 2019-02-12 01:56

BB23006F-4FBA-4E76-92B8-17113AF18793.png (136 KB) 直野 雄一, 2019-02-13 01:30

555
556
557
558
565

Related issues

Related to my-services - 機能 #6181: 自宅RaspberryPiをストレージ・サービスとして稼働させる終了2018-11-05

History

#1 Updated by 直野 雄一 2 months ago

  • Related to 機能 #6181: 自宅RaspberryPiをストレージ・サービスとして稼働させる added

#2 Updated by 直野 雄一 2 months ago

Let's Encrypt で Nginx にSSLを設定する - Qiita https://qiita.com/HeRo/items/f9eb8d8a08d4d5b63ee9

#3 Updated by 直野 雄一 2 months ago

  • Start date set to 2019-02-12

MyDNSに子IDを作成した。

#4 Updated by 直野 雄一 2 months ago

555
556
557
558

子IDに"s3.u6k.me"を設定した。

#5 Updated by 直野 雄一 2 months ago

certbot-onlyの実行時にパッケージ更新が行われ、場合によっては入力が発生する。特に初回時。"-n"オプションをつける。

#6 Updated by 直野 雄一 2 months ago

sudo mkdir /var/www/s3.u6k.me/

#7 Updated by 直野 雄一 2 months ago

certbot-auto certonly --webroot -w /var/www/s3.u6k.me -d s3.u6k.me

#8 Updated by 直野 雄一 2 months ago

"s3.u6k.me"のサーバ証明書を生成して、nginxの設定を変更してリロードして、minioにhttpsアクセスできることを確認した。

#9 Updated by 直野 雄一 2 months ago

DigitalOceanサーバーから"s3.u6k.me"にawscliでアクセスできることを確認した。

問題ないので、Playbookと手順に反映する。

#10 Updated by 直野 雄一 2 months ago

nginx設定

$ cat /etc/nginx/sites-enabled/minio
server {
  listen 80;
  server_name s3.u6k.me;
  location ^~ /.well-known/acme-challenge/ {
    default_type "text/plain";
    root         /var/www/s3.u6k.me/;
  }
  location / {
    return 301 https://$host$request_uri;
  }
}

server {
  listen 80;
  server_name "~^s3\.(\d+\.){4}xip\.io$";
  ignore_invalid_headers off;
  client_max_body_size 0;
  proxy_buffering off;
  location / {
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://localhost:9000;
  }
}

server {
  listen 443 ssl;
  server_name s3.u6k.me;
  ssl_certificate /etc/letsencrypt/live/s3.u6k.me/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/s3.u6k.me/privkey.pem;
  ssl_prefer_server_ciphers on;
  ssl_ciphers 'ECDH !aNULL !eNULL !SSLv2 !SSLv3';
  add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";  ignore_invalid_headers off;
  client_max_body_size 0;
  proxy_buffering off;
  location / {
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://localhost:9000;
  }
}

#12 Updated by 直野 雄一 2 months ago

565

A+判定を取れた。

#13 Updated by 直野 雄一 2 months ago

  • Subject changed from RPi仮想マシンのMinioにHTTPSでアクセスする to 記事を書く…RPi仮想マシンのMinioにHTTPSでアクセスする
  • Start date deleted (2019-02-12)

Playbookに反映して、動作確認して、マージした。

certbotを手動で使用するのは初めてなので、ブログに書く。

#14 Updated by 直野 雄一 2 months ago

  • Start date set to 2019-02-16

#15 Updated by 直野 雄一 2 months ago

  • Start date deleted (2019-02-16)

Also available in: Atom PDF