ちからの備忘録的日記 » cloud » SparkleShare Dashboard を HTTPS 対応させるには
SparkleShare Dashboard を HTTPS 対応させるには
「Step by Step installation Guide for SparkleShare Dashboard on CentOS 6.2」でご紹介したのは、HTTP の手順でした。
やはりファイルのやりとりは、暗号化したいなぁということで HTTPS 対応を試してみました。
今回は、SparkleShare Dashboard で暗号化処理する場合の手順です。
サーバ証明書作成
個人利用ですので、もちろん自己証明書です。
とりあえず、有効期限100年ですw。
# openssl genrsa -aes256 2048 > private.key # openssl rsa -in private.key -out private.key # openssl req -new -key private.key -out cert.csr # openssl x509 -in cert.csr -out cert.crt -req -signkey private.key -days 36500 # chmod 0400 private.key # chown git:git private.key cert.crt
SparkleShare Dashboard 設定
上記で作った秘密鍵、証明書の指定、port番号、公開URLの指定(http から https)
// Listen する IP, Port の指定
//
exports.listen = {
port: 8443,
host: null
};
// https を使う場合の鍵と証明書の path 指定
//
exports.https = {
enabled: true,
key: '/path/to/private.key',
cert: '/path/to/cert.crt'
};
// 外部に公開するURLの指定
//
exports.externalUrl = 'https://nemf.info:8443/';
あとは、再起動。
# service sparkleshare restart
なお、git ユーザで Dashboard を起動しているため、1024番ポート以下、たとえば 443 でサービスしたい場合には、root ユーザで起動するか、リバースプロキシ経由で動かす必要があります。
次回は、nginx をリバースプロキシとして、Dashboard を https 化する方法をご紹介します。
Filed under: cloud · Tags: centos, dashboard, git, sparkleshare