|
| 宮島弥山山頂からロープウェーの終着駅を望む |
さて,前回はApache2へのSSL(Let's Encrypt)のCertbotツールを使った取得方法について学習しました。今回は,取得したSSL証明書と公開鍵暗号を使って,Apache2へ設定していきます。
それでは,早速,始めましょう。
2023年10月23日
2023年10月21日
Ubuntu20.04 Apache2(3)certbot_SSL(Let'sEncrypt)取得
|
| 宮島弥山535m,青い空と青い海,薄く煙る島々 |
さて,前回はApache2のVirtual Hostの設定までを行いましたが,最近のWeb表示は,SSLによる暗号化通信が主流になりつつあります。そこで,SSLの設定をApache2に加えていきます。
このSSL通信には,公式のSSL証明書と公開鍵暗号が必要になります。一般的には,利用中のサーバサービスプロバイダなどから有料で調達することが出来ます。1年間有効なドメイン認証であれば1~数千円程度,企業認証であれば1~3万円程度です。
それをApache2の「/etc/apache2/sites-availale」下にあるSSL定義ファイルに設定すれば完了です。無料のSSLもあるのですが,それらは有効期間が3ケ月程度になりますので,頻繁に更新処理を行う必要があります。
有料のSSL証明書は,購入してファイルをApache2内に設定するだけですので,今回は無料のSSL証明書と自動更新方法について学習してみたいと思います。
それでは,早速,始めましょう。
2023年10月19日
Ubuntu20.04 Apache2(2)仮想ホストの設定方法
|
| 宮島弥山の山頂遊歩道を行く |
さて,前回はApache2のインストールから起動方法について学習しました。今回は,ドメインに対応する仮想ホストの設定方法について学習します。
それでは,早速,始めます。
2023年10月11日
Ubuntu20.04 Apache2(1)インストールと起動方法
|
| 宮島弥山山頂に行く途中で |
みなさん,こんにちは。
さて,前回はUbuntuサーバ用のUFW(ファイアウォール)について学習しました。今回は,WebサーバソフトウェアであるApache2について,インストールと稼働確認までをざっと学習します。
Webサーバソフトは,これまでApacheが主流でしたが,最近は,「Apache」よりも「nginx」が主流になりつつあります。しかし,Apacheも相当な高負荷でなければ十分に使えるソフトですので,今回は手慣れたApache2を利用することにしました。
詳しい事は,インターネットをググれば専門家がいくらでも教えてくれますので,要点のみ記載します。
それでは早速始めましょう。
2023年10月7日
Ubuntu20.04 UFW「Uncomplicated FireWalⅼ」の設定
|
| 宮島弥山の遊歩道を歩く |
皆さん,こんにちは。
10月になると,暑かった夏が朝晩めっきり冷え込むようになってきました。著しい寒暖差の中で体調を維持するのは大変ですね。皆さんもどうかご自愛ください。今月からはインボイスも始まります。どんな影響があるか分かりませんが,どうであろうと頑張って生きて行くしかないですね。
さて,前回はUbuntuサーバへのSSH接続について説明しました。今回は,Ubuntuの付属ソフトであるUFWの設定について記述します。
UFWとは「Uncomplicated FireWal」の略称で,ファイアーウォールである「iptables」を簡単に設定できるセキュリティツールです。UFWを利用することで、「外部からの接続は基本的に受け付けない」とか「SSHだけは許す」などといった設定を簡単に実現できます。クラウドサーバは,最初は全ポートについてアクセスできるようになっていますが,それでは必要のないポートまで外部インターネットに晒すことになりますので,出来れば必要最小限のポートについてアクセスを許可することをお勧めします。