LoginSignup
1
1

More than 1 year has passed since last update.

@s_wani

OCI LBとSSLの紐付け

Posted at

はじめに

Certbotのインストール

22年7月現在のOracleLinux8の場合、下記リンクの通りに実施したら出来た

↑と思ったが上手く起動しない
Docker環境を使えば手軽にCertbot使えると思ったので、Dockerで試すことにする

Docker経由でのCertbot起動

幸いにもOCIにはCloudShellがあり、そちらの環境ではDockerを起動させることが出来る。
よって特にDocker/Certbot環境を用意すること無く手軽に証明書の作成ができる

docker run -it certbot/certbot certonly \
  --manual \
  --domain test.domain \
  --email testmail@mailaddress.com \
  --agree-tos \
  --manual-public-ip-logging-ok \
  --preferred-challenges dns

中身を取り出す

本来であればマシン側にホストをしたいが、権限で取れないため、
一度コンテナ内のファイルを取りに行く

コンテナ内にファイルが格納されているため、
コンテナを削除する前にファイルを拾うなど管理してください

/etc/letsencrypt/archive/test.domain # ls -l
total 20
-rw-r--r--    1 root     root          1862 Jul 29 22:33 cert1.pem
-rw-r--r--    1 root     root          3749 Jul 29 22:33 chain1.pem
-rw-r--r--    1 root     root          5611 Jul 29 22:33 fullchain1.pem
-rw-------    1 root     root          1704 Jul 29 22:33 privkey1.pem

ロードバランサの作成

タイプの作成

image.png
ロードバランサの作成

詳細の追加

image.png
image.png
image.png

拡張オプション内はデフォルトのままで進める

バックエンドの選択

ポリシーを決め、バックエンドにLBの配下にぶら下げたいインスタンスを追加する
image.png

image.png

SSLの使用はチェックを入れない

リスナーの構成

image.png
image.png

  • SSL証明書:cert1.pem
  • 秘密キー:privkey1.pem

ロギングの管理

必要に応じて選択

DNSのAレコードでLBとドメインを紐づけ

ドメインでアクセスすると、
もちろんリスナーがhttpsのみしか対応していない場合、パブリックIPでのアクセスはできず、ドメインからのアクセスしか受け付けない形になっている

httpsリダイレクトしたい場合

こちらの記事が参考になる
https://qiita.com/sugimount/items/6a621682ce30af7611d6

参考

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1