概要
クラウドサーバーの建て方 :https://qiita.com/ryuta69/items/dbb0db5cf7099b7a7cc4
の記事を読んで、言われるがままにやったほうが当然順調だが、個人的な理由により道をそれてしまった私のための忘備録てきな記事です。
具体的にはこれ以上登録しているサービスを増やしたくなかっただけです。自分で出来る範囲はやっちゃおう。
[1/5]クラウドサーバーはGoogle Cloud Platformを選択する
1/5は言われるがままやればOK
[2/5]CDN連携 & DNS設定
以下の記事を参照したものに切り替える。
ドメイン取得~ネームサーバー移管 :https://qiita.com/teekay/items/135dc67e39f24997019e
言われるがままやってOK。
ただしドメイン購入の時「Forward this domain」を選択する必要はない。どちらも押さずに購入し、あとから設定することが可能。
ドメインの設定・管理以降はネームサーバーをGCP側でやるので「ネームサーバを指定する場合」を参照する。
ネームサーバー立ち上げ~ドメイン設定:https://qiita.com/NagaokaKenichi/items/95052742d40392f3215e
GCP内の操作はほぼほかのレジストラ指定と同じ感じなので割愛。
言われるがままやれば完ぺき。
SSL対応 :https://qiita.com/Yuya_Nishizaki/items/4a2413fc2c07aca5d193
GCPの操作部分だけ参照。
具体的にはHttpsトラフィックを許可するにチェックボタンを押し、SSH接続ボタンを押すところまで。
なぜならサーバー内にgitが入っていない上に、この記事だとapacheサーバー前提になっているのでnginxでは使えない。
Https対応 :https://docs.bitnami.com/bch/how-to/generate-install-lets-encrypt-ssl/
公式こそ最強
bitnamiのHttps設定を調べていくとおそらく大量に
sudo /opt/bitnami/bncert-tool
を使えばいい感じにやってくれると書いてあるブログや記事に出会うだろうが、このツールはapache専用である。
下のほうに書かれている「Alternative Approach」の記事を参考にStep1からStep5まで行う。
ただしStep5の/opt/bitnami/letsencrypt/scripts/renew-certificate.shに書けと言われている内容はApache専用になってしまっているので、
#!/bin/bash
sudo /opt/bitnami/ctlscript.sh stop nginx
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh start nginx
と変更すれば良い。
ここまで調べる時間含めて三時間かかりました。うん。素直にアプリ登録して使ったほうがいいと思うよ!
[3/5]~以降
言われるがままでOK。
とりあえずこの記事が参考になるので一緒に見ること。
以上!