トップ 差分 一覧 Farm ソース 検索 ヘルプ PDF RSS ログイン

Diary/2022-10-1

気づいたら

10月...なんか今月は本当に気づいたらって感じ...
2022年は残り3ヶ月.

Nginx の設定

ちょっとした実験サーバで動かしてたApacheをNginxに入れかえ.OSはUbuntu 20.04.

Apacheの停止とNginxのインストール・起動

CGIで何か動かしてたりしたわけじゃないので,

sudo apt install nginx
sudo systemctl stop apache2
sudo systemctl disable apache2
sudo systemctl start nginx
sudo systemctl enable nginx

で,あっさりと.最後にApache関連をバッサリ削除.

sudo apt purge apache2
sudo apt autoremove

バーチャルホストの設定

Aレコード設定している名前に対するバーチャルホストの設定もしておく.
/etc/nginx/sites-available/hogeを

server {
        listen 80;
        listen [::]:80;

        root /home/hoge/www;
        index index.html index.htm index.nginx-debian.html;

        server_name hoge.wasamon.net;

        location / {
                try_files $uri $uri/ =404;
        }
}

のように作って

sudo ln -s /etc/nginx/sites-available/hoge /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx

httpsの設定

証明書はcertbot使ってLet's Encryptから発行してもらう.
インストール手順は https://certbot.eff.org/instructions?ws=nginx&os=ubuntufocal に.
snap使うのかあ...と思わなくもなかったけど,まあ公式通りやるかあ,という気持ち.
インストールされたcertbotはcertbot 1.30.0だった.

sudo apt install snapd
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

後は,certbotを実行して,質問にこたえる.

sudo certbot --nginx

自動更新の設定は...と思ったら,snapでのインストール時に設定されているらし.

sudo certbot renew --dry-run

で,動作確認だけ.
自動更新の設定は,

systemctl list-timers

でエントリが確認できた.
設定ファイルは,/etc/systemd/system/snap.certbot.renew.timer が,

[Unit]
# Auto-generated, DO NOT EDIT
Description=Timer renew for snap application certbot.renew
Requires=snap-certbot-2344.mount
After=snap-certbot-2344.mount
X-Snappy=yes

[Timer]
Unit=snap.certbot.renew.service
OnCalendar=*-*-* 09:08
OnCalendar=*-*-* 12:13

[Install]
WantedBy=timers.target

で,/etc/systemd/system/snap.certbot.renew.service が,

[Unit]
# Auto-generated, DO NOT EDIT
Description=Service for snap application certbot.renew
Requires=snap-certbot-2344.mount
Wants=network.target
After=snap-certbot-2344.mount network.target snapd.apparmor.service
X-Snappy=yes

[Service]
EnvironmentFile=-/etc/environment
ExecStart=/usr/bin/snap run --timer="00:00~24:00/2" certbot.renew
SyslogIdentifier=certbot.renew
Restart=no
WorkingDirectory=/var/snap/certbot/2344
TimeoutStopSec=30
Type=oneshot

となっていた.

<お断り> もし,本サイトに書いてあることを真似され、損害を被ったとしても私は何ら責任を負いませんので御了承ください。
Copyright (C) 1999-2022 Takefumi MIYOSHI
Powered by FreeStyleWiki3.6.3 with Perl5.008009

トップページ
ページ一覧


検索

キーワード

Miyo's Diary
自己紹介

趣味の工作

アプリケーション関連
くみこみ関連
ハードウェア関連
ソフトウェア関連

コンピュータ

BSD関連Tips
MacOSX関連Tips
Linux関連Tips
Zaurus関連
プログラミング言語
ソフトウェア紹介

イベント

旅行
結婚式

リンク

リンク
勝手にリンク