IT-ツールへのアクセス
- ブラウザを開いて次の URL にアクセスしてください :
https://<SERVER_IP> - ブラウザに SSL 警告が表示されることがあります(自己署名証明書のため)
- 認証が必要です(Basic Auth ポップアップ)
- 認証方式:HTTP Basic Auth
- 認証情報の保存場所:
/root/.cloudzy-creds
主要ファイルとディレクトリ
- インストールディレクトリ:
/root/it-tools - Docker Compose ファイル:
/root/it-tools/docker-compose.yml - 保存済みの認証情報
/root/.cloudzy-creds - Nginx バーチャルホスト:
/etc/nginx/sites-available/it-tools.conf - Basic Auth ファイル:
/etc/nginx/auth/it-tools.htpasswd - TLS証明書:
/etc/nginx/ssl
セキュリティに関する注記
- IT-Tools はネットワークに直接公開されていません。
- パブリックポートをリッスンするのは Nginx のみです。
- アクセスは Basic Auth で保護されています。
- TLS は自己署名証明書を使用しています。
- 認証情報は制限されたパーミッションで保存されています。
ドメインを使った SSL の有効化
1. ドメインをサーバーのIPアドレスに向けてください。
2. Nginx の設定ファイルを開き、以下の両方を置き換えてください server_name <IP>; ドメイン(<your-domain>) は HTTP (ポート 80) と HTTPS (ポート 443) の両ブロックに適用されます:
vim /etc/nginx/sites-available/it-tools.conf
3. Certbotをインストールします:
apt install -y certbot python3-certbot-nginx
4. 以下のコマンドを実行して、有効な Let's Encrypt 証明書を生成します:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Nginx の設定ファイルで SSL のパスを置き換える:
vim /etc/apache2/sites-available/it-tools.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. 変更を反映するために、Nginxを再起動します。
systemctl restart nginx
7. ブラウザを開いて、次のURLにアクセスしてください: https://yourdomain.com
