①さくらサーバーのサブドメイン作って、
②さくらのVPSでそのサブドメイン使って、
③ssl付けたかった。
ーーーーーーーーーーーーーーーーーーーーーーーー
①まずさくらのドメインコントロールパネルに入って、
ゾーンのところで編集ボタンを押し、
レコードを追加する。
知ってる限りの説明
・エントリ名
ここにサブドメインの付けたい名前を書く。
example.hoge.comを作りたかったら、exampleと入れる。
・種別
IPアドレス(A)・・・
つなぎたいサーバのIPアドレスを入れる。
別名(CNAME)・・・
IPアドレス以外も入れられる。
メール交換ホスト(MX)・・・
メールサーバを入れる。
ネームサーバ(NS)・・・
使ったことないからわからない。
他社のネームサーバーを使うとか。
IPv6アドレス(AAAA)・・・
使ったことないからわからない。
IPv6アドレスが使えるのでしょう
テキスト(TXT)・・・
ここはメールのSPFレコードの設定に使ったことあったなあ。
今回の場合は
エントリ名にexampleと入れて、
種別はCNAMEにして値にvpsサーバーのipアドレス入れる。
これでexample.hoge.comはvpsサーバーに飛ぶ、はず。
②次にvpsサーバーの方で、サブドメイン用のページを作る。
あとapacheの設定ファイルもちょっと追加して、(/etc/httpd/のあたり)
適切なところのconfファイル
<VirtualHost *:80>
ServerName example.hoge.com
DocumentRoot /var/www/[サブドメイン用のページ]
</VirtualHost>
そんでサーバーを再起動して(systemctl restart httpd)、
とりあえずhttp://example.hoge.comを表示させる。
③無料のSSL、Let's Encryptを入れる。
vpsサーバーにsshで入って、
# mod_ssl インストール
$ yum install mod_ssl
# httpsをファイアウォールで許可
firewall-cmd --add-service=https --zone=public --permanent
# ここで一回サーバー再起動して
# SSLを入れる
yum install certbot python2-certbot-apache
# 証明書を入れる
certbot --apache -d example.hoge.com
ここから色々質問に答えていくはずが、これで終わってしまった。
あれーと思ってapache見に行ったら勝手にSSLのconfファイルが作られてた。
びっくり。
サーバーを再起動したらsslができてた!
あとは最初に書いた、適切なとことのconfファイルにsslのリダイレクト書いたらOK。
ただ、Let's Encryptは3ヶ月ごとに更新しないといけないみたいなので、それをcronに書いておく。
場所は/var/spool/cron/
0 3 * * * root /usr/bin/certbot renew
ーーーーーーーーーーーーーーーーーーーーーー
参考