Help us understand the problem. What is going on with this article?

raspberry piで最初からhttpsでサーバーをたてる

はじめに

たててる最中に色々と間違い、5回も焼き直しをしたのでブチギレてまとめます。
サイトによって情報がバラバラだったりするので、現時点(2020/03/04)でうまくいった方法を載せます。
バージョンは以下のもの。
image.png
ちなみにノートPCとモニターを使ってやります。

基本の「K」

とりあえずSSH通信をする。
これは色々なサイトで載ってあり、ほぼ間違えることがないので省略。
次にpiの自動ログインを解除。
モニターがあれば設定から切ることができる。
image.png
モニターがなければsudo raspi-configからでも同じことが出来るらしい。
Raspberry Pi 3 ログイン関連の設定変更

SSH通信がしたーい

焼き直しマスターの皆様なら起こると思いますが、同じIPアドレスでSSH通信しようとした時にエラーが起きます。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

ギエピ~WARNINGだぽよ~
こういう時は

ssh-keygen -R [設定したいIPアドレス]

これで繋ぎなおせばOK!!
ssh接続をする際に「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!」と出てつながらない

初期設定

Raspberry Pi 初期設定
これで一発!!
忘れてはならないのがupdateupgradeは違うもの。
リスト更新か更新なのかはっきりしないとupgradeしないままになってまう

Raspberry Piの初期設定
これでファイアーウォールも設定する。

$ sudo apt-get install ufw  # ufwのインストール
$ sudo ufw allow 22  # ポートの開放
$ sudo ufw allow 443  # https用     ←追加
$ sudo ufw default deny  # 許可されたポート以外を閉じる
$ sudo ufw enable  # ufwの有効化
$ sudo ufw status  # ファイアウォールの設定を確認

これ追加しておいてください。
割と忘れがち。

piユーザー名変更

[Raspbian]ユーザ名変更の個人的に「正しい」と思うやり方
これを見ながらすればなんとかなる。
ここで先ほど自動ログインを切ったのがきいてくる。

apache2を入れる

RaspbianにおけるApache2の設定
入れてstartするだけ。
そこまで難しいことはない。
アクセス方法はhttp://[IPアドレス]

アクセスできねぇ

/var/www/html内のファイル編集する際のアクセス権について
アクセス権を変更しなければならない。

chown -R [user名].[user名] /var/www

閑話休題

ここまででアクセスは出来るようになりました。

次から外部からのアクセスを出来るようにしたいと思います。
ここまでで間違った人は次からのものをすると焼き直しになってしまうのできちんと設定してください。

外部からアクセス

Raspberry Pi 3 でIPアドレスを固定して、外部からSSH接続できるようにする
これでhttpで見れるようになりました。

HTTPSに対応させる

RaspberryPiでApache2をHTTPSに対応させたい!
第387回 UbuntuでSSLを利用したサービスを構築する
これでHTTPS通信ができるようになる。
ただし、鍵は1024bitにしてはいけないので、

openssl genrsa -des3 -out server.key.secure 2048

とする。

完成

お疲れ様でした!!
間違いや指摘等があればコメントしていただけると嬉しいです。
色々なサイトを渡りまわっていたラズパイ焼き直し系エンジニアの方々の役に立てれば万々歳。

Akatsuki1910
JSで色々する人 ThreeJSやPixiJSが得意 CSSもするぞ!!
https://github.com/Akatsuki1910
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした