さくらのVPSにSSLを設定する方法メモ

さくらのVPSにSSLを設定する方法メモ
  1. mod_sslをインストール
    sudo yum install mod_ssl
  2. 秘密鍵のファイルを作成する。秘密鍵の作り方は別途。
    $ cd /etc/httpd/conf
    $ sudo mkdir ssl.key
    $ sudo vi ssl.key/server.key
    $ sudo chmod 400 ssl.key/server.key
  3. 証明書のセット
    $ sudo mkdir ssl.crt
    $ sudo  vi ssl.crt/server.crt
    $ sudo  chmod 400 ssl.crt/server.crt
  4. 中間証明書のセット
    $ sudo mkdir ssl.pem
    $ sudo vi ssl.pem/inca.pem
    $ sudo chmod 400 ssl.pem/inca.pem
  5. mod_sslは/etc/httpd/conf.d/ssl.confに記述
    $ sudo vi ../conf.d/ssl.conf
    デフォルトで
    #   Server Certificate:
    # Point SSLCertificateFile at a PEM encoded certificate.  If
    # the certificate is encrypted, then you will be prompted for a
    # pass phrase.  Note that a kill -HUP will prompt again.  A new
    # certificate can be generated using the genkey(1) command.
    SSLCertificateFile /etc/pki/tls/certs/localhost.crt
    
    #   Server Private Key:
    #   If the key is not combined with the certificate, use this
    #   directive to point at the key file.  Keep in mind that if
    #   you've both a RSA and a DSA private key you can configure
    #   both in parallel (to also allow the use of DSA ciphers, etc.)
    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
    
    #   Server Certificate Chain:
    #   Point SSLCertificateChainFile at a file containing the
    #   concatenation of PEM encoded CA certificates which form the
    #   certificate chain for the server certificate. Alternatively
    #   the referenced file can be the same as SSLCertificateFile
    #   when the CA certificates are directly appended to the server
    #   certificate for convinience.
    #SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
    があるので、SSLCertificateFile, SSLCertificateKeyFileをコメントアウトして下記を追記
    SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
    SSLCertificateChainFile /etc/httpd/conf/ssl.pem/inca.pem
  6. apacheを再起動
    sudo service httpd restart
これで再起動が出来れば完了。

参考サイト
さくらVPSにSSLを入れる方法
スポンサーサイト

さくらのVPSでcronの設定

さくらのVPSでcronの設定方法のメモ。

SSHでログイン後
sudo vi /etc/crontab

で、設定ファイルが開く。
記入例が書いてあるので、その通りに書く。
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed


実際は、この例の下とかに
* * * * * root /usr/bin/php /home/user/test.php

とかって書いておく。

cronの実行されているかどうかは
sudo view /var/log/cron 

で確認可能。

さくらのVPSにPHPをインストールする

さくらのVPSにPHPをインストールする方法をメモ。
  1. yumをアップデート
    $ sudo yum update
  2. PHPをインストール
    sudo yum -y install php php-mbstring php-mysql php-gd
    ※ configureの部分は、環境に合わせて適宜変更すること

さくらのVPSの初期設定

さくらのVPSの初期設定方法をメモ
  1. VPSコントロールパネルもしくは、会員メニューのコントロールパネルにログインする。
  2. 会員メニューのコントロールパネルにログインした場合は、契約情報 - 契約サービスの確認 で一覧に表示されている契約サーバーの"サーバー設定"のボタンをクリックでVPSコントロールパネルにログインが出来る。
  3. 初期状態では、VPSホーム のステータスが、"停止"になっているので、仮想サーバ操作の"起動"ボタンをクリック→ステータスが「稼働中」になる。
  4. 画面左のメニューでリモートコンソールの画面へ行く
  5. 画面内にコンソールがあるので、Enterを押す。パスワードを聞かれるので初期パスワードを入力。
    初期バスワードは、仮登録完了メールとかに記載してある。
  6. rootのパスワードを変更する。
    $ passwd
  7. ユーザーを作成します。
    $ useradd 'ユーザー名'
    passwd 'ユーザー名'
  8. sudoの設定をする。
    1. sudoがインストールされていることを確認
      yum list installed | grep sudo
      のコマンドで
      sudo.x86_64             1.8.6p3-12.el6  @anaconda-CentOS-201311272149.x86_64/6.5
      とかって表示されればOK
    2. wheelグループの設定
      $ usermod -G wheel ユーザー名
    3. idコマンドでwheelに属しているか確認
      id ユーザー名
      uid=500(ユーザー名) gid=500(ユーザー名) groups=500(ユーザー名),10(wheel)
    4. wheelグループに属しているユーザーにsodoを許可
      visudo
      viが起動するので以下の部分のコメントアウト
      # %wheel ALL=(ALL) ALL
      %wheel ALL=(ALL) ALL
      保存すればsudoコマンドがつかえる。
  9. 自分のパソコンのリモートコンソール(puttyとか)で以降は作業をする。
  10. puttyを立ち上げて、上記で作成したユーザーでログインをする。
  11. sudoコマンドのパスを通す
    vi ~/.bash_profile
    以下を追加する
    PATH=$PATH:$HOME/bin
    PATH=$PATH:/sbin
    PATH=$PATH:/usr/sbin
    PATH=$PATH:/usr/local/sbin
    追加したら、保存する。追加後、再読み込み
    source .bash_profile
  12. 次にiptablesを編集をして、ファイヤーウォールの設定をする。
  13. $ sudo vi /etc/sysconfig/iptables
    初期状態ではファイルが無いので、そのまま新規にファイルを作成して下記をペーストして保存する。
    *filter
    :INPUT   ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT  ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    
    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # SSH, HTTP, HTTPS, mysql
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22    -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80    -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443   -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306  -j ACCEPT
    
    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    
    COMMIT
    ※ iptablesの設定内容は環境によって変更すること
    設定完了したら、iptabelsを再起動
    $ sudo /etc/rc.d/init.d/iptables restart
    iptables: Applying firewall rules:                         [  OK  ]
  14. 念のため、別windowでSSHでログインが出来るか確認する。


ここまでで、初期設定は完了。
必要に応じて、apache, PHP, mysqlなどをインストールする。


参考サイト
さくらVPSの初期設定
さくら VPS のサーバーに iptables の設定をしてみた

プロフィール

U2K

Author:U2K
いろいろプログラムに関しての覚え書きをちょくちょくと書いていきます。

オススメ










オススメ

忍者AdMax

u2k on Twitter

最近の記事