TECH
[CloudGarage]

CloudGarageでサーバセットアップ【その2:ドメインの割り当てとSSL/TLS対応】

TECH
中津川 篤司

インスタンスを簡単に立ち上げられるCloudGarageですが、立ち上げただけでは意味がありません。このインスタンスを使って開発を行っていかなければなりません。とは言え、自分の作りたいものはあるのに、セットアップで色々と時間が取られるのは面倒なはずです。

慣れてきたらKUSANAGI/CentOS-7.3-64bitなどのイメージから選択しても良いですが、まずは自分でイチから作業してみると何かトラブルがあってもリカバリーできるようになります。サーバの動きを掴んでおくと、後々役立つことも多いでしょう。

前回のインスタンス設定に続いて、今回はHTTPサーバを立ち上げるところまで進めます。

使うもの

今回利用するソフトウェア、サービスは以下の通りです。

  • nginx
    HTTPサーバです
  • Let's Encript
    無料のSSL/TLSサービスです

nginxの立ち上げ

nginxはaptでインストールできます。

sudo apt-get install nginx

恐らくこれで立ち上がっているはずですが、もし立ち上がっていなかったら以下のコマンドを入力します。

sudo service nginx start

HTTPサーバが立ち上がっていれば、 http://222.222.222.222 (IPアドレスは自分のものと置き換えてください)でnginxのデフォルトページが表示されるはずです。

ドメインの割り当て

ドメイン業者は色々あるのですが、今回は個人的にドメインを持っていたValue Domainのものを使っています。レコードは二つ追加しています。

a @ 222.222.222.222
a * 222.222.222.222

上は http://example.com/ でアクセスできるようにする設定、下は http://www.example.com/http://aaa.example.com/ でもアクセスできるようにする設定です(example.comはあなたのドメインに置き換えてください)。

設定が終わってからDNSに反映されるまではしばらくかかります。 http://(ドメイン名) でアクセスできるようなってから次のステップに進んでください。

SSL/TLS証明書の取得

まずLet's Encriptのライブラリをインストールします。

sudo apt-get install letsencrypt

一旦nginxを終了します。

sudo service nginx stop

Let's Encryptを実行します。

sudo letsencrypt certonly --standalone -d (あなたのドメイン名)

これでメールアドレスを入力したり、規約に同意すると証明書が取得できます。

nginxの設定を変更

nginxの設定ファイルを編集します。

sudo vi /etc/nginx/conf.d/default.conf

追加するのはポート番号とSSL証明書のパスです。(ドメイン名)はあなたのドメイン名と置き換えてください。

listen       80;
# 以下を追加(ここから)
listen              443 ssl;
ssl_certificate     /etc/letsencrypt/live/(ドメイン名)/cert.pem;
ssl_certificate_key  /etc/letsencrypt/live/(ドメイン名)/privkey.pem;
# 以下を追加(ここまで)
server_name  localhost;

確認する

ではnginxを起動しましょう。

sudo service nginx start

これで http://(ドメイン名) と https://(ドメイン名) でアクセスできれば成功です。


HTTPSはかつては高価で、個人サイトではなかなか持てるものではありませんでした。しかし低価格が進み、さらにLet's Encryptのように無料でSSLが使えるサービスが登場したことによって、誰でも手軽に使えるようになりました。さらに現在ではGoogle Chromeでアクセスした時にHTTPサイトは安全ではないと表示されるなど、SSL/TLS化が当たり前になっています。

ぜひ皆さんのサイトもセキュアにしてください。次回はnginxとPHPを組み合わせたいと思います。

この記事を書いた人

中津川 篤司

株式会社MOONGIFT 代表取締役。CloudGarage、ニフクラ mobile backend、hifive エバンジェリスト。プログラマ、エンジニアとしていくつかの企業で働き、28歳のときに独立。2004年、まだ情報が少なかったオープンソースソフトの技術ブログ『MOONGIFT』を開設し、毎日情報を発信している。2013年に法人化、ビジネスとエンジニアを結ぶエバンジェリスト業「DevRel」活動をスタートした。 Twitter:@goofmint | GitHub:@goofmint | Facebook: goofmint

連載『CloudGarageでサーバセットアップ』の記事

オススメの記事

ページトップへ