LoginSignup
4
5

More than 5 years have passed since last update.

@sophiabeame

ビギナー向けbeame-insta-ssl使用ガイド

Posted at

This is a translation of beame-insta-ssl Beginner's Guide. The Japanese version of the Readme is here: https://github.com/beameio/beame-insta-ssl/wiki/Japanese-Translation-of-beame-insta-ssl-Readme

beame-insta-sslは、web 開発者だれもが、暗号化することでセキュリティで保護された通信を利用可能にします!
beame-insta-ssl は、 beame subdomainの下にのあなた独自の完全修飾ドメイン名(FQDN)を取得します。それは次のようになります。: https://ypxf72akb6onjvrq.ohkv8odznwh5jpwm.v1.p.beameio.net/insta-ssl また無料の独自 SSL 証明書 (GlobalSign ルート CA)も取得します。
これによって安全なHTTPによるトンネルが可能です。
トランスポート層セキュリティ (TLS)を利用するか否か選択できます。以下をご参照ください。

ステップ1: 当社の SSL で保護された webサイトにサインアップし、届いたメールを確認してください。
1.png

SSL 証明書の申し込みフォームは、次のとおりです。
2.png

ステップ 2: 登録確認のEメールが届きます。
(from sophia@beame.io)

email.png

ステップ 3: まず初めにこのコマンドを実行してください。npm install -g beame-insta-ssl

正常に実行するために、次のものがインストールされているかご確認ください:
Nodejs、npm (node package manager) (npmはnodeと一緒にインストールされています)

Mac上で既にインストールされているか確認するには、ターミナルで次を実行: node –v
Windows上で既にインストールされているか確認するには、Powershellで次を実行: node –v

ツールが欠けている場合は、次のようにインストールします:
Mac上で Node.jsをインストールする場合、ターミナルで次を実行: brew install node

Windows上でNode.jsをインストールする場合:こちらのインストーラーを使用してください: https://nodejs.org/en/download/current/

Step 4: ステップ4:Eメールの中のコマンドをコピーアンドペーストして実行させてください。

こちらはシステムによる完全修飾ドメイン名(FQDN)とSSL 証明書の発行時に表示される画面のスクリーンショットです。

3.png

** ステップ5:ターミネイティングトンネルとノンターミネイティングトンネル(Terminating and non-terminating tunnel)の選択方法。弊社ではどちらも提供しています。**

どちらのトンネルも同じコマンドを使用します。

デスティネーション(DESTINATION_PROTO と呼ばれる) が HTTP の場合、トンネルは暗号化せずに接続し、HTTPのリクエストに沿って変換されます。これによって、既存の HTTP サーバーを変更することなく使用可能です。
デスティネーションがHTTPSの場合、トンネルはすべてにおいて暗号化されます。

ターミネイティングトンネル(Terminating tunnel)

ターミネイティングトンネルは、スタンダード (簡単)な構成です。つまりBeameがTLS接続を可能にします。ターミネイティングトンネルを使用すれば、既存のサーバー にBeame証明書をインストールする必要はありません。beame-insta-sslがHTTPを介してあなたのサーバーに証明書とトンネル トラフィックを取得します。

ターミネイティングトンネルのインストール:
beame-insta-ssl tunnel 8008 http

指定したポートでこのコマンドを実行してください。上記例では、8008を使用。

ノンターミネイティングトンネル * (Non-terminating tunnel)
ノンターミネイティングトンネルは、より安全です。私たちが暗号化するのではないからです。つまり、トンネルからHTTPSのウェブサイトに行くまですべてにおいて暗号化されます。この場合、beame-insta-sslのノンターミネイティングモードを実行する必要があります。(DESTINATION_PROTO as HTTPSと指示してください) その後、beame-insta-sslによって発行された証明書を、既存のサーバーにインストールしてください。

この場合は、コマンドのようになります。

beame-insta-ssl tunnel 192.168.0.200:8443 https –hostname web200.localdomain

This is a translation of beame-insta-ssl Beginner's Guide. The Japanese version of the Readme is here: https://github.com/beameio/beame-insta-ssl/wiki/Japanese-Translation-of-beame-insta-ssl-Readme

4.png

4
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
5