この記事を読むのに必要な時間は約 8 分です。
エラーが出続けるのもカッコ悪いのでSSL接続を有効にする
aapanelの設定
タダでゲットしたOCIのサーバーですが、
初期設定でSSL接続が有効でさらに、証明書が無効になっています。
これを有効化します。
管理画面でSSLが有効化されていると思いますのでこれを一度無効化します。
そして、有効化します。
と、
ここで、Let’sEncryptにしようかと思いましたが、このサーバーでメール機能を有効化していないので、自己証明書にすることにしようとしたのですが、エラーっぽいのが嫌だったので、やっぱりLet’sEncryptにしました。
なお、自己証明書で良い場合はCert Typeを Self-signedcertificateにするだけです。
いわゆるオレオレ証明書ですね。
なお、オレオレ証明書とは、ハンバーグ師匠が「俺だよ!ハンバーグだよ!!」って言っているような状態で、「俺だよ!ハンバーグだよ!!」って言っている人が100人集まったら、だれがハンバーグ師匠なのかわからなくなる状態の事です。
自分で、自分の事を正しいと言っても、だれも信じてくれません。
なので、ハンバーグ師匠が本当に正しい師匠なのかを誰かに証明してもらった方が良いと思います。
このときの、【だれか】を正しく設定するのがLet’sEncryptです。ほかにもたくさんありますが、Let’sEncryptはお金を取らないので、世界中から愛されています。
Let’sEncryptの前にメールの設定
OneClickでアプリの登録ができるようにする。
アプリストアより one で検索して出てくる【one-click deployment】をインストールします。
すぐに終わりますが、完了すると以下のように表記が変わります。
左の方にある settingをクリックして Roundcubeをインストールします。
必要な設定を聞かれるので答えてsubmitを押せば完了です。
ここまでやって思ったのですが、valueドメインで購入したドメインは1年だけ使う予定でした。更新日付が来たらあたらしい物にすればよいだろう!!
しかし、この設定を初めからやり直すのはちょっと苦行だと感じたので、クラウドフレアでドメインを購入する事にします。
なんといっても安い!
たかだか、Let’sEncryptを有効化するために、ドメインの再購入、各種設定のやり直し、Webメールの入れ直し等々、大掛かりになってしまいました。
なお、3分ぐらいでこんな画面がでてきます。
クラウドフレアでドメインを購入する
IPアドレスの固定化ということろでまたもや一大作業になってしまいました。
作業の続き
ここは、以下がすべてそろっている前提です。
- ・サーバーのIPアドレス固定化
- ・永続的に利用する前提のDNS申し込み完了
- ・DNSの設定伝播(少なくとも自分の端末で nslookup hogehoge.com を打って、ただしIPが返ってくること
メールサーバーの設定
Let’sEncrypt登録の為、設定したドメインでメールの送受信ができるようにします。
AppStoreより mail で検索して Mail Serverをインストールします。
さぁ 意気揚々とMailサーバー構築を行う行うところで大変残念なことに、ccpanel経由でのMailサーバー構築ができないことが判明しました。
- サーバーをインストールする。
- 明らかに高速で終了し、異常終了していると思われる。
- ログを見る。が、見つからない。
- 実行ログが見つかり、シェルのDLがわかる。
- 落とされたファイルを見つける
- 手動で実行する
- Does not support non-x86 system installation
って、う~ん これは無理だと諦める。
こんな感じで、アーキテクチャ的に無理なことが判明したため、別建てで手段を検討する事にしました。
それなりに悩みましたが、Let’sEncryptの為だけであり、今回作るサーバーでメール利用は必須ではない事もあり、時間をかけるのもあれなので、普通に使えるメールで設定する事にしました。(😿)
Let’sEncryptの設定再開
設定
メアドで登録して30秒ぐらいでSuccessFullと表示されました。
この作業の為、固定IPの設定変更などを行ったのは良い思い出です・・・
鍵マークも正常になりました。
round cubeのインストールだけが無駄に終わりました・・・・