fl8 Wiki

ユーザ用ツール

サイト用ツール

現在位置: Dokuwiki.fl8.jp » 01_linux » 08_仮想化 » 31 OpenNebula SSL化
トレース:
01_linux:08_仮想化:31_opennebula_ssl

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
01_linux:08_仮想化:31_opennebula_ssl [2019/11/21 00:11] matsui01_linux:08_仮想化:31_opennebula_ssl [2019/11/22 00:06] (現在) matsui
行 1: 行 1:
 ====== 31 OpenNebula SSL化 ====== ====== 31 OpenNebula SSL化 ======
  
 +===== OpenNebula =====
  
 <code|/etc/one/sunstone-server.conf> <code|/etc/one/sunstone-server.conf>
行 8: 行 9:
 :host: 127.0.0.1 :host: 127.0.0.1
 :port: 9869 :port: 9869
 +
 +:vnc_proxy_port: 29876
 +:vnc_proxy_support_wss: no
 +:vnc_proxy_cert:
 +:vnc_proxy_key:
 +:vnc_proxy_ipv6: false
 +:vnc_request_password: false
 +
 +:vnc_proxy_port: 29876
 +:vnc_proxy_support_wss: yes
 +:vnc_proxy_cert: /etc/letsencrypt/live/hoge.hogehoge.com/fullchain.pem
 +:vnc_proxy_key: /etc/letsencrypt/live/hoge.hogehoge.com/privkey.pem
 +:vnc_proxy_ipv6: false
 +:vnc_request_password: false
 +</code>
 +
 +
 +===== Nginx =====
 +
 +<code|/etc/nginx/conf.d/hoge.hogehoge.com.conf>
 +#### OpenNebula Sunstone upstream
 +upstream sunstone {
 +    server 127.0.0.1:9869;
 +}
 +
 +upstream websocketproxy {
 +    server 127.0.0.1:29876;
 +}
 +
 +#### cloudserver.org HTTP virtual host
 +server {
 +        listen 80;
 +        server_name hoge.hogehoge.com;
 + root /usr/share/nginx/html;
 +        ### Permanent redirect to HTTPS (optional)
 +        #return 301 https://$server_name:8443;
 +}
 +
 +#### cloudserver.org HTTPS virtual host
 +server {
 +    listen 443;
 +    server_name hoge.hogehoge.com;
 +
 +    ### SSL Parameters
 +    ssl on;
 +    ssl_session_timeout 24h;
 +    ssl_certificate /etc/letsencrypt/live/hoge.hogehoge.com/fullchain.pem;
 +    ssl_certificate_key /etc/letsencrypt/live/hoge.hogehoge.com/privkey.pem;
 +
 +    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 +    
 +    client_max_body_size 10G;
 +
 +    ### Proxy requests to upstream
 +    location / {
 +        proxy_pass http://sunstone;
 +    }
 +
 +    location /websockify {
 +        proxy_pass http://websocketproxy;
 +}
 +</code>
 +
 +===== Lets' Encryptの場合 =====
 +
 +oneadminでアクセスできないと、下記のエラーになります。
 +  xxx.xx.xxx.xxx: SSL connection but '/etc/letsencrypt/live/hoge.hogehoge.com/fullchain.pem' not found
 +  xxx.xx.xxx.xxx: SSL connection but '/etc/letsencrypt/live/hoge.hogehoge.com/fullchain.pem' not found
 +
 +<code>
 +# chmod 755 /etc/letsencrypt/live /etc/letsencrypt/archive
 +# chmod 644 /etc/letsencrypt/archive/hoge.hogehoge.com/privkey*
 +</code>
 +
 +
 +==== おまけLet's Encrypt更新 ====
 +
 +<code>
 +certbot-auto renew --force-renew --post-hook "service opennebula-sunstone restart"
 </code> </code>
  
 {{tag>kvm opennebula}} {{tag>kvm opennebula}}
  
01_linux/08_仮想化/31_opennebula_ssl.1574295112.txt.gz · 最終更新: 2019/11/21 00:11 by matsui

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki