Centos 7 を インストールした VPS で nginx + php + ssl で構築したので忘備録です。

iptablesの準備

yumの準備

これはepelのリポジトリを追加するのですが、これによってエラーが出ることがあります。

one of the configured repositories failed

という内容のエラーです。

そうしましたら、/etc/yum.repo.d/epel.repo の metaurl をコメントアウト、baseurl をコメントインします。

すると使えるようになります。ミラーサイトのどこかが使えなくなっているようです。

さらにリポジトリを追加します。

nginx, php を install して 設定

nginx と php を組み合わせて動かすには /etc/nginx/conf.d/ の下に設定ファイルを追加します。

index.php に全てのアクセスを集中するなどの場合は

SSL を追加、設定

google chrome が SSL 対応必須になっており、今時SSLがないwebサイトはありえないので、Let’s Encrypt の 証明書を取得していきます。

が、VPSサーバーが古いよう(Centos7だけど)で certbot とか certbot-auto が使えないようです。AWSとかでは利用できるので、そちらだと楽でしょう。

そこで getssl を使っていきます。

このgetsslを使おうと思ったら dig とかが入ってないよ、と言われたので、追加します。

そして 作成を開始していきます。

成功すると、
(1) ~/.getssl/getssl.cfg
(2) ~/.getssl/ex-sample.net/getssl.cfg
が追加されます。

(1)において以下の変更を加えます。

(2)において以下の変更を加えます。

ACL は public (公開フォルダ) の .well-known/acme-challenge です。

では実行します。

すると

というファイルが出来上がります。これをそれぞれ設定します。

この例では 80 番ポート (通常の http ) でアクセスされた場合、 443 ( https ) に飛ばします。

最終更新: 2021年9月23日