プロジェクト

全般

プロフィール

機能 #6790

記事を書く…RPi仮想マシンのMinioにHTTPSでアクセスする

直野 雄一11日前に追加. 5日前に更新.

ステータス:
新規
優先度:
通常
担当者:
-
開始日:
期日:
進捗率:

0%

予定工数:
Issue Tracker:

mydns-001.png (95.6 KB) 直野 雄一, 2019-02-12 01:56

mydns-002.png (86 KB) 直野 雄一, 2019-02-12 01:56

mydns-004.png (20.7 KB) 直野 雄一, 2019-02-12 01:56

mydns-003.png (154 KB) 直野 雄一, 2019-02-12 01:56

BB23006F-4FBA-4E76-92B8-17113AF18793.png (136 KB) 直野 雄一, 2019-02-13 01:30

555
556
557
558
565

関連するチケット

関連している my-services - 機能 #6181: 自宅RaspberryPiをストレージ・サービスとして稼働させる終了2018-11-05

履歴

#1 直野 雄一11日前に更新

  • 関連している 機能 #6181: 自宅RaspberryPiをストレージ・サービスとして稼働させる を追加

#2 直野 雄一11日前に更新

Let's Encrypt で Nginx にSSLを設定する - Qiita https://qiita.com/HeRo/items/f9eb8d8a08d4d5b63ee9

#3 直野 雄一9日前に更新

  • 開始日2019-02-12 にセット

MyDNSに子IDを作成した。

#4 直野 雄一9日前に更新

555
556
557
558

子IDに"s3.u6k.me"を設定した。

#5 直野 雄一8日前に更新

certbot-onlyの実行時にパッケージ更新が行われ、場合によっては入力が発生する。特に初回時。"-n"オプションをつける。

#6 直野 雄一8日前に更新

sudo mkdir /var/www/s3.u6k.me/

#7 直野 雄一8日前に更新

certbot-auto certonly --webroot -w /var/www/s3.u6k.me -d s3.u6k.me

#8 直野 雄一8日前に更新

"s3.u6k.me"のサーバ証明書を生成して、nginxの設定を変更してリロードして、minioにhttpsアクセスできることを確認した。

#9 直野 雄一8日前に更新

DigitalOceanサーバーから"s3.u6k.me"にawscliでアクセスできることを確認した。

問題ないので、Playbookと手順に反映する。

#10 直野 雄一8日前に更新

nginx設定

$ cat /etc/nginx/sites-enabled/minio
server {
  listen 80;
  server_name s3.u6k.me;
  location ^~ /.well-known/acme-challenge/ {
    default_type "text/plain";
    root         /var/www/s3.u6k.me/;
  }
  location / {
    return 301 https://$host$request_uri;
  }
}

server {
  listen 80;
  server_name "~^s3\.(\d+\.){4}xip\.io$";
  ignore_invalid_headers off;
  client_max_body_size 0;
  proxy_buffering off;
  location / {
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://localhost:9000;
  }
}

server {
  listen 443 ssl;
  server_name s3.u6k.me;
  ssl_certificate /etc/letsencrypt/live/s3.u6k.me/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/s3.u6k.me/privkey.pem;
  ssl_prefer_server_ciphers on;
  ssl_ciphers 'ECDH !aNULL !eNULL !SSLv2 !SSLv3';
  add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";  ignore_invalid_headers off;
  client_max_body_size 0;
  proxy_buffering off;
  location / {
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://localhost:9000;
  }
}

#12 直野 雄一8日前に更新

565

A+判定を取れた。

#13 直野 雄一7日前に更新

  • 題名RPi仮想マシンのMinioにHTTPSでアクセスする から 記事を書く…RPi仮想マシンのMinioにHTTPSでアクセスする に変更
  • 開始日 を削除 (2019-02-12)

Playbookに反映して、動作確認して、マージした。

certbotを手動で使用するのは初めてなので、ブログに書く。

#14 直野 雄一7日前に更新

  • 開始日2019-02-16 にセット

#15 直野 雄一5日前に更新

  • 開始日 を削除 (2019-02-16)

他の形式にエクスポート: Atom PDF