ローカルサーバー

2023.06.06

クライアントPCのhosts

C:\Windows\System32\drivers\etc\hosts

(例)

192.168.1.100    server.local

Rocky Linux

Vmware Workstation Playerにインストールします。

Rocky Linux
DNSGoogleが運営する「GooglePublicDNS」「8.8.8.8」を設定する。wheelグループに対するs...
www.hayate-lab.net
2023.08.22

SSH 公開鍵、秘密鍵の作成

SSH 秘密鍵、公開鍵作成
$ssh-keygen$mv.ssh/*./WinSCPSSH対応のFTPクライアントです。公開鍵をサーバーに送信サーバ...
www.hayate-lab.net
2023.08.14

sshのポート開ける

# firewall-cmd --permanent --add-service=ssh
success
# firewall-cmd --reload
success

$ mkdir -p .ssh
$ chmod 700 .ssh
$ mv id_rsa.pub .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys

sshd設定ファイルの修正

以降の操作を行うと、
通常のログインが出来なくなります。

$ sudo nano /etc/ssh/sshd_config

#PermitRootLogin prohibit-password
PermitRootLogin no          # 許可しない
#PasswordAuthentication yes
PasswordAuthentication no    # パスワード認証しない

$ reboot

動作確認!

Remote Development
VisualStudioCodeのSSH接続環境。VisualStudioCodeから、SSH接続します。自分のホームデ...
www.hayate-lab.net
2023.08.14

OpenSSL

プライベート認証局
【ローカルサーバ】OpenSSLのバージョンを確認#opensslversionOpenSSL3.0.215Mar202...
www.hayate-lab.net
2023.06.05

リポジトリ

epelリポジトリ

# dnf config-manager --set-enabled crb
# dnf install epel-release

remiリポジトリ

# dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm

確認

# yum repolist

Nginx

NGINX(エンジンエックス)|日本公式サイト
NGINXは最も高い稼働率を誇るサイトのうち約65%以上で広範囲に支持されている高信頼のWebサーバシステム。ロードバランサー、コンテンツキャッシュ、APIゲートウェイ、WAF機能も併せ持つ唯一のオールインワンプロダクト
www.nginx.co.jp

nginxリポジトリ

# nano /etc/yum.repos.d/nginx.repo

[nginx]
name=nginx
repobaseurl=https://nginx.org/packages/mainline/centos/8/$basearch/
gpgcheck=0
enabled=0

インストール

# dnf -y install nginx
# mkdir -p /usr/share/nginx
# chown nginx:nginx /usr/share/nginx

HTTPのポートを開ける

# firewall-cmd --permanent --add-service=http
success
# firewall-cmd --reload
success

HTTPS)のポートを開ける

# firewall-cmd --permanent --add-service=https
success
# firewall-cmd --reload
success

nginxディレクトリ アクセス権設定

# usermod -aG nginx rockylinux # ユーザー名「rockylinux」は適宜変更
# chown -R nginx:nginx /usr/share/nginx
# chmod -R 775 /usr/share/nginx

OpenSSL(プライベート認証局)

nginx 設定

# nano /etc/nginx/conf.d/default.conf

server {
  listen 80;
  server_name server.local;
  root /usr/share/nginx/html;
  index index.html;
 
  charset utf-8;
}

# Settings for a TLS enabled server. 
server {
  listen 443 ssl http2;
  server_name server.local;
  root /usr/share/nginx/html;
  index index.html;

  charset utf-8;
  # SSL設定
  ssl_certificate "/etc/pki/tls/certs/server.crt";
  ssl_certificate_key "/etc/pki/tls/private/server.key";

  location / {
  }

  error_page 404 /404.html;
    location = /40x.html {
  }

  error_page 500 502 503 504 /50x.html;
    location = /50x.html {
  }
}

起動確認

# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

# systemctl start nginx
# systemctl enable nginx

http://

【http://server.local/index.html】

https://

サーバ証明書の登録

$ sudo cp $HOME/server.crt /usr/share/pki/ca-trust-source/anchors
$ sudo update-ca-trust extract

ルート証明書のインストール

プライベート認証局のルート証明書をインストールします。

Chrome (Windows)

右上のハンバーガーメニューから「設定」を選択します。

インポートする証明書ファイルをフルパスで設定します。ファイル名は「server.crt」です。「参照(R)…」ボタンをクリックすると探しやすい。

「ファイル名」に指定した証明書のファイル名が表示されます。

【https://server.local/index.html】

う~ん。
保護されていない通信になっちゃう。

「詳細設定」をクリックして、
「server.localにアクセスする (安全ではありません)」をクリックすれば開くけど…

自己署名証明書だからかなぁ~。
確かに、誰からも認証されていない証明書なんだけど…

タイトルとURLをコピーしました