2020年になってしまったので、とりあえずSSL証明書とかを何とかしてみる

| コメント(0) | トラックバック(0)

で、このとおり。

SSL証明書の発行にはLet's Encryptを使わせてもらっている。

組み合わせは、CentOS8+nginx(リバースプロキシ)+マイIPSoftEther版(グローバル固定IPのVPN)+myDNS(ダイナミックDNS)+Let's Encrypt。

これならプライベートIPしか貰えないプロバイダであっても問題なくWebサーバ等を外部公開できるようになる。

躓いた点:

SoftEther(PacketX)を再起動後に自動接続させる方法
・clientのコマンドで自動接続させるようにする
・clientサービスを新規作成し、起動後処理の設定で固定IPとかルートとかを指定する

nginxによるプロキシで502
・setseboolで許可設定して外部への中継を可能にする

具体的な方法はググれば出てくるのでそれを参考に。

ぶっちゃけ1日以上掛かってやっとだが、とりあえず動くようにできたので、まぁよし。

 

Let's Encryptの証明書は有効期限が短いので、SSL証明書の自動更新も設定した。

当然ワイルドカード証明書なので応用範囲が広い。

マイIPも2か月無料期間があるので、興味がある人は試しに構築してみるのもよい。

トラックバック(0)

トラックバックURL: http://blog.fne.jp/mt/mt-tb.cgi/823

コメントしちゃいなよ

    

サイトカウンタ

Total: 211,632 Hits, (Recent24Hours: 0 Hits)
~ Since 2010/01 ~

埋め込みツイッター

取得失敗;;
Now: 2020/03/31 1:22:26 JST

このブログ記事について

このページは、ふぅみんが2020年1月19日 13:40に書いたブログ記事です。

ひとつ前のブログ記事は「LG Gram のメモリなどを増やす」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2020年1月

 日   月   火   水   木   金   土 
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

埋め込みQRコード