#19 HTTPS/SSL用Nginx設定ファイル設定
コミット
TLS用Nginx設定ファイルを追加
TLS形式を実現するためには、まず最初にHTTP(80)でLet's Encryptで証明書発行を認証される必要がある。 初期段階で、HTTPS(443)ポートを開放し、TLSを許可したNginx設定ファイルを使用してしまうと、Nginxデーモンを起動した際にエラーを発出してしまう。 よって、Let's EncryptでTLS認証が完了した段階で、HTTP(80)のみのNginx設定ファイルからHTTPS(443)用のNginx設定ファイルに置き換えることにした。
AnsibleでLet's EncryptでTLS化を管理
以下のコミット内容より、TLS化を自動で実現可能。https://gitlab.com/karasu97/ansible-httpd/-/issues/19 より、HTTP-01形式の証明書発行の説明を実施しており、こちらに準拠する形で証明書発行を実施した。
実行手順
以下のコマンドを実施し、変更を反映させた。
ansible-playbook playbooks/configure_ssl.yml -i inventory.yml -t ssl-create
ansible-playbook playbooks/configure_ssl.yml -i inventory.yml -t ssl-conf
ansible-playbook playbooks/configure_ssl.yml -i inventory.yml -t ssl-move
ansible-playbook playbooks/configure_ssl.yml -i inventory.yml -t ssl-restart
要項
-
上記のコマンド群により正常にTLS証明書が発行される。 -
TLS証明書が発行され、Nginx設定ファイルの置き換え、Nginxデーモンの起動が正常に実行される。 -
ブログに対して"https"接続で正常にアクセスができる。
Edited by Lucifer