aapanelにSSL接続する

aapanelにSSL接続する

この記事を読むのに必要な時間は約 8 分です。

エラーが出続けるのもカッコ悪いのでSSL接続を有効にする

aapanelの設定

タダでゲットしたOCIのサーバーですが、

Oracle Cloud Always Free(OCI)で遊ぶ
 Always Free 永久無料枠でサーバーを準備する Oracleが提供するOCIでメモリ24GBの化け物マシンがタダで利用できる話が盛り上がって1~2年でしょうか。 私は過去の争奪戦の敗...

初期設定でSSL接続が有効でさらに、証明書が無効になっています。

これを有効化します。

管理画面でSSLが有効化されていると思いますのでこれを一度無効化します。

aapanelのSSL化

aapanelのSSL化

そして、有効化します。

と、

ここで、Let’sEncryptにしようかと思いましたが、このサーバーでメール機能を有効化していないので、自己証明書にすることにしようとしたのですが、エラーっぽいのが嫌だったので、やっぱりLet’sEncryptにしました。

なお、自己証明書で良い場合はCert Typeを Self-signedcertificateにするだけです。

いわゆるオレオレ証明書ですね。

aapanelのSSL化

aapanelのSSL化

 

なお、オレオレ証明書とは、ハンバーグ師匠が「俺だよ!ハンバーグだよ!!」って言っているような状態で、「俺だよ!ハンバーグだよ!!」って言っている人が100人集まったら、だれがハンバーグ師匠なのかわからなくなる状態の事です。

自分で、自分の事を正しいと言っても、だれも信じてくれません。

なので、ハンバーグ師匠が本当に正しい師匠なのかを誰かに証明してもらった方が良いと思います。

このときの、【だれか】を正しく設定するのがLet’sEncryptです。ほかにもたくさんありますが、Let’sEncryptはお金を取らないので、世界中から愛されています。

 

Let’sEncryptの前にメールの設定

OneClickでアプリの登録ができるようにする。

アプリストアより one で検索して出てくる【one-click deployment】をインストールします。

aapanelのSSL化

aapanelのSSL化

すぐに終わりますが、完了すると以下のように表記が変わります。

aapanelのSSL化

aapanelのSSL化

左の方にある settingをクリックして Roundcubeをインストールします。

aapanelのSSL化

aapanelのSSL化

必要な設定を聞かれるので答えてsubmitを押せば完了です。

aapanelのSSL化

aapanelのSSL化

ここまでやって思ったのですが、valueドメインで購入したドメインは1年だけ使う予定でした。更新日付が来たらあたらしい物にすればよいだろう!!

しかし、この設定を初めからやり直すのはちょっと苦行だと感じたので、クラウドフレアでドメインを購入する事にします。

なんといっても安い!

 

たかだか、Let’sEncryptを有効化するために、ドメインの再購入、各種設定のやり直し、Webメールの入れ直し等々、大掛かりになってしまいました。

なお、3分ぐらいでこんな画面がでてきます。

 

 

クラウドフレアでドメインを購入する

IPアドレスの固定化ということろでまたもや一大作業になってしまいました。

Cloudflare でドメインを購入する
OCIでサーバー構築したら一大作業に・・・ Let’sEncryptを有効にするため メールアドレスを有効化する ドメインを長く使う前提の物にする あれ?クラウドフレアでド...

作業の続き

ここは、以下がすべてそろっている前提です。

  • ・サーバーのIPアドレス固定化
  • ・永続的に利用する前提のDNS申し込み完了
  • ・DNSの設定伝播(少なくとも自分の端末で nslookup hogehoge.com を打って、ただしIPが返ってくること

メールサーバーの設定

Let’sEncrypt登録の為、設定したドメインでメールの送受信ができるようにします。

AppStoreより mail で検索して Mail Serverをインストールします。

OCIのアーキテクチャがAmpereだとaapanelでメールサーバーが導入できない

OCIのアーキテクチャがAmpereだとaapanelでメールサーバーが導入できない

さぁ 意気揚々とMailサーバー構築を行う行うところで大変残念なことに、ccpanel経由でのMailサーバー構築ができないことが判明しました。

  1. サーバーをインストールする。
  2. 明らかに高速で終了し、異常終了していると思われる。
  3. ログを見る。が、見つからない。
  4. 実行ログが見つかり、シェルのDLがわかる。
  5. 落とされたファイルを見つける
  6. 手動で実行する
  7. Does not support non-x86 system installation

って、う~ん これは無理だと諦める。

こんな感じで、アーキテクチャ的に無理なことが判明したため、別建てで手段を検討する事にしました。

それなりに悩みましたが、Let’sEncryptの為だけであり、今回作るサーバーでメール利用は必須ではない事もあり、時間をかけるのもあれなので、普通に使えるメールで設定する事にしました。(😿)

Let’sEncryptの設定再開

設定

メアドで登録して30秒ぐらいでSuccessFullと表示されました。

この作業の為、固定IPの設定変更などを行ったのは良い思い出です・・・

鍵マークも正常になりました。

round cubeのインストールだけが無駄に終わりました・・・・

 

 

タイトルとURLをコピーしました