始めてみよう リンクを取得 Facebook Twitter Pinterest メール 他のアプリ 1月 15, 2022 最近はいろいろ安く試せるようになっているようなので自分でサービスを作ってみよう。月10ドルまでで何か面白いものを作れたらいいなと思う。とりあえずGCPにプロジェクト作ってGoogle Domainsでドメイン取って(月1ドルだ)GCEに静的アドレスは割り当てるのは有料になったことを知った。←いまここ リンクを取得 Facebook Twitter Pinterest メール 他のアプリ コメント
GCEのapt upgradeが重いのでman-dbを消した 1月 01, 2023 GCEでapt upgradeするとやけに重い。 どうやらストレージが遅いせいでman-dbの更新に時間がかかるようだ。 nohup sudo apt upgrade -y & で抜けてしまってもよいが、ちょっと不安だ。 なので sudo apt remove --purge man-db した。 相変わらず重いけど、前よりはマシになったと思う。 続きを読む
nginx、再び 2月 05, 2022 これまでの設定でhttps化できているのだけど リファラを使ってクロスサイトかどうかのチェックをすると 「https:// -> http://だからクロスサイトだぜ危ないぜ!」 ということになる。 そうならないためには server { server_name www.x7th.com; location / { proxy_pass http://localhost:8080/; proxy_set_header Host $http_host; proxy_redirect http:// https://; } } という感じでなきゃいけない。 もしかすると proxy_pass http://127.0.0.1:8080; のほうが間違いのない書き方かもしれない。 そして proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; はとりあえず無しにしておく。 続きを読む
certbot 1月 29, 2022 今週の山場! Let's Encryptで証明書貰ってhttpsでアクセスできるようにしよう。 とりあえず443を開ける これはGCPのコンソールからやる。 やり方を調べる https://letsencrypt.org/ に行ってrecommendに従って https://certbot.eff.org/ に行く。 nginx on debian 10 を選んであとは指示に従う。 実際にcertbotを入れてみる 1. SSH into the server(SSHで入れ) 入りました。 2. Install snapd(snapd入れろ) sudo apt update sudo apt install snapd 3. Ensure that your version of snapd is up to date(snapdを最新にしとけ) sudo snap install core; sudo snap refresh core 4. Remove certbot-auto and any Certbot OS packages(入ってるcertbotを取り除け) まっさらから始めたので関係ありません。 5. Install Certbot(certbot入れろ) sudo snap install --classic certbot 6. Prepare the Certbot command(certbotコマンドの準備) sudo ln -s /snap/bin/certbot /usr/bin/certbot 7. Choose how you'd like to run Certbot(やり方選べ) 証明書貰うだけというのも可能なようだけど、せっかくだからnginxの設定までやってもらいましょう。 sudo certbot --nginx 色々聞かれる。 emailアドレス設定して ライセンスにはY EFFのメールはN ドメイン名を入力。 そしたら「server_nameがないじゃん!」って怒られた。 /etc/nginx/conf.d/tomcat.conf にserver_nameを入れて nginx -s reload ちゃんと設定してあるとドメインが表示されて 「leave input blank to sele 続きを読む
コメント
コメントを投稿