だいたいココと同じ
あとココ
todo:
certbotのcron設定
Pi上でnginxとwordpressの運用をする必要性を感じなくなったので停止させた(2017-02-26)
install nginx(stable), php7
stretchレポジトリの追加 ここ参照
get domain
スタードメイン (1400yen/year)
Let’s Encrypt(certbot)
前準備: 80と443(TCP)ポート開放(PiのIP)
certbotはデフォルトのレポジトリにないので追加する
add backport repo -> pubkey error -> (add pubkey)
$ gpg --keyserver pgpkeys.mit.edu --recv-key [pubkey]
$ gpg -a --export [pubkey] | sudo apt-key add -
$ sudo apt-get install certbot -t jessie-backportsinstall and config ufw
$ sudo apt-get install ufw
$ sudo ufw allow from 192.168.10.0/24
$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp
$ sudo ufw enable
get ssl(3month)
$ sudo certbot certonly --webroot -w [directory] -d [domain] --email [email] -t(CUI)
サブドメインしかDNSレコード設定してないからサブドメインまで入力する必要があった
enable ssl
http://qiita.com/maemori/items/ee53cc099ac1d262b6da#23nginxの設定
だいたいここのコピペ ドメインはcertbotで設定した奴と同じ
ssl_dhparamファイルは「openssl dhparam 2048 -out dhparam.pem」で作成
$ sudo vim /etc/nginx/conf.d/*.conf/etc/nginx/dhparamに作ったので
ssl_dhparam /etc/nginx/dhparam.pem;
0 件のコメント:
コメントを投稿