Articles Comments

ちからの備忘録的日記 » cloud » SparkleShare Dashboard を nginx 経由で HTTPS 対応させるには

SparkleShare Dashboard を nginx 経由で HTTPS 対応させるには




SparkleShare Dashboard を HTTPS 対応させるには」でご紹介したのは、SparkleShare Dashboard で暗号化する手順でした。

git ユーザですと一般ユーザであるため、443 番でサービスができません。やっぱり「https://~」という感じで利用したいよねということで、nginx で暗号化して SparkleShare Dashboard を利用する方法をご紹介します。

サーバ証明書作成

SparkleShare Dashboard を HTTPS 対応させるには」と同じですが、一応再掲しておきます。

# openssl genrsa -aes256 2048 > private.key
# openssl rsa -in private.key -out private.key
# openssl req -new -key private.key -out cert.csr
# openssl x509 -in cert.csr -out cert.crt -req -signkey private.key -days 36500
# chmod 0400 private.key
# chown git:git private.key cert.crt

SparkleShare Dashboard 設定

とりあえず、SparkleShare Dashboard を直接外部に公開する必要がありませんので、localhost で Listen するようにします。
SparkleShare Dashboard では暗号化する必要がありませんので、https を false にします。

// Listen する IP, Port の指定
//
exports.listen = {
  port: 3000,
  host: '127.0.0.1'
};

// https を使う場合の鍵と証明書の path 指定
//
exports.https = {
  enabled: false,
  key: '/path/to/private.key',
  cert: '/path/to/cert.crt'
};

// 外部に公開するURLの指定
//
exports.externalUrl = 'https://hoge.nemf.info/';

nginx

SparkleShare Dashboard 用の Virtual config を新規で作成する場合の手順です。

/etc/nginx/conf.d/SparkleShare-Dashboard.conf

server {
    server_name  hoge.nemf.info;
    listen      443;
    ssl on;
    ssl_certificate /path/to/cert.crt;
    ssl_certificate_key /path/to/private.key;

    location / {
      proxy_pass        http://127.0.0.1:3000;
      proxy_set_header  X-Real-IP  $remote_addr;
    }
}

あとは、再起動。

# service sparkleshare restart
# service nginx restart

という感じで、意外と簡単ですのでお試しください。

Related Posts Plugin for WordPress, Blogger...

Filed under: cloud · Tags: , , , ,

Leave a Reply

*