nginxでワイルドカードSSLを使う

全くもって個人的な趣味ですが、サーバ証明書をワイルドカードで取得しています。

物凄く重要な事なので先に書きますが、対象となるドメイン名でメールが受信できる状態になっている必要があります。
申請を向こうで受理したら、申請したドメイン宛にメールが飛んできて初めてActivateできます。(これで二日は潰れました)

もちろん、ご存知の通りワイルドカード証明書は通常メチャクチャ高いわけです。某Signとかすごい金額ですもの。

なので、私はSSLストアさんで、COMODO SSLのワイルドカードを申請しました。(去年まではRapidSSLだったんですが、為替の影響とかで、いきなり倍に値上がりしたので乗り換えです)

で、nginxで使うには・・・ですが、ちょっとだけコツが必要な場合があります。

今回、メールで送られてきたサーバ証明書は、以下の通りです。
STAR_admkazuya_org.crt
STAR_admkazuya_org.ca-bundle

この2ファイルを、くっ付けたファイルを改めて準備しておく必要があります。

例えばこんな感じで。cat STAR_admkazuya_org.crt STAR_admkazuya_org.ca-bundle > 2015_admkazuya_org.crt

あとはいつも通りsslの設定ですが、上記で作ったファイルをssl_certificateで指定します。
(これでまた1日悩みました)

この形で納品されていると、中間証明書をゴチャゴチャしなくていい分、楽ですね(後で判ったのですが)

これ、来年もきっと忘れてると思うので、メモとして残します。

もっと深く書きたいのですが、睡魔に負けそうなので、今日はこの辺で。

[`fc2` not found]

WordPressをhttps化してnginx reverse proxy配下で使うには

まだまとめてませんが、フロントエンドとバックエンドを分けた時に
どうなるかを散々悩んでやっと解決出来ました。
(実は完全会員制サイトを作りたいのです。)

#2015/01/20追記
 アップロードできるファイルサイズをデフォルトのままにしてましたんで、その辺ちょっと書き足しました。

これまで様々探してみましたが、ようやく答えに行き着きました
とりあえずここのリンクを参照!

前提条件としては、こんな感じです。
 インターネット側から見えるURL:https://frontend.hogehoge.site/
 裏側で動くWordpressが導入されたサイトのURL:http://backend.hogehoge.site

準備作業としては、このへんまでやっておきます。
 http://backend.hogehoge.site/ からWordPressをアクセスできるようにしておく。
 (DBのインストール、Wordpressの初期設定は済ませた状態)
 パーマリンクの設定は、好みでいいと思いますが、私は大体「https://frontend.hogehoge.site/archives/999」
 みたいにすることが多いです。
 管理者でログインして、設定→一般から、「サイトURL」と「xxxURL」を
 「https://frontend.hogehoge.site/」にしておく。
 (ここで保存すると、アクセスできなくなりますが、設定は反映されてますのでそのままにしておきます)
 

で、やったことはこんな感じです。。

  1. 先ずはnginx側から。
    こんな感じで設定しました。
    ポイントとしては・・・
    http://frontend.hogehoge.siteからのアクセスは、
    https://frontend.hogehoge.siteへ無条件にリダイレクトする。

    proxyした時に、元のURLをヘッダーにキチンと残して上げる

  2. 次にbackend.hogehoge.siteにログインして、wp-config.phpに以下の行を追記する。
    おもいっきり先頭に書いちゃって下さいw

  3. 実際にhttp://frontend.hogehoge.site/にアクセスしてみる。
    ちゃんとhttpsへリダイレクトされて、デフォルトのページが表示されるはずです。
    上手く言ってないと、スタイルシートが来ないとか、画像が全く表示されないとか
    ソース見るとhttp://frontend.hogehoge.siteから始まるURLになっていたりします。
  4. https://frontend.hogehoge.site/wp-login.phpにアクセスしてログインしてみる
    ここでリダイレクトループが出たら、リバースプロキシの設定が間違っているか、
    wp-config.phpで書き換えた内容がまちがってますので、しっかり確認して下さい。
  5. 最後に、ファイルアップロードサイズの上限をあげます。
    だって・・・デフォルト2MBだったんだもん。(ぐすん)
    こやつは複数箇所設定変更が必要です。
    (今日はもう眠いので、後日やります。
     それぞれの設定を1行足したり、記載を変更したりなレベルなので
     そのままオミットするかも(ぉぃ))

    1. フロントエンド(リバースプロキシ)側nginx
    2. バックエンド(Wordpressが実際動く鯖)側nginx
    3. バックエンド側php.ini/li>

さぁ・・・これで器にするための土は集まった。
次はろくろを回さないと。
器の上に載せる料理?
そんなのはマダマダ先ですw

まだまだ続きます。

[`fc2` not found]

nginxでphp-fpmを使う

ちょっと別にサイトを作ってて、確か書いたよな~とか思って
わらしのBlogを検索したのですが、書いてなかったので・・・・。

前提としてはこんな感じです。
 epelリポジトリが追加されている
 phpが既にyum install済み
 nginxが既にyum install済み

ここまで準備できているということは・・・
「とりあえずnginx入れたけどまだ何も動かしてない状態」から始める事になります。

1.まずは肝心のパッケージをインストールしましょう。

2.php-fpmサービスの設定変更
ほとんど設定触らなくても動きますが、ちょっとだけ直しましょう。
変更点としては、こんな感じです。
・デフォルトでローカルホストの9000番待ち受けなのを、socketに変更。
・実行ユーザ・グループが、apacheなんで、nginxに変更。

3.php-fpmサービスの起動
無事インストールできたら、php-fpmなサービスを起動します。
こいつが動いてないと何も始まりませんしw
ほとんど設定いらないのもありがたい話です。
手動で起動できたら、自動起動するようにするのをお忘れなく。

4.nginxの設定変更
たいしたことはありませんが、必要なんでやっちゃいましょう。

さ、後はphpを置いて表示してみてください!

[`fc2` not found]

別鯖への引越完了。

さて・・・とりあえず引越し完了。
んー色々面倒な感じでしたね<Wordpressサイトの引っ越し。
本当はReverse Proxy+Cache位やりたいんですが、今日はここ迄。

構成的には、nginx+php5-fpmの組み合わせ。
CNAMEを切って、別ホスト扱いにしてるので、nginx側も其の様に。
コンフィグファイルはこんな感じです。
(色々見えちゃってますが、悪さしないでねw)

それにしても、nginxに慣れると、Apacheには益々戻れないなぁ・・・・・
(仕事ではApache必要なんですけどね)

それにしてもハマってしまった・・・・。
Rewrite忘れてて、アーカイブが全く見えない状態に(大汗)
そりゃそうです。無いディレクトリ指定するんだもん。
Webサーバ(今回はeginx)の場合、こんな感じに設定しておけば
とりあえず良さそうです。

Apacheなんかだと、こんな感じに.htaccessに書きますね。

我が家では、cname切ってサイト分けてるので、それぞれconfファイルが居ます。
ので、このサイトの分だけ、全部のせてみます。
(イタヅラしないでねん♪)

[`fc2` not found]

ようやくサイト復活・・・・

まさかのクラッシュで全部吹き飛びまして・・・。
ようやくここまで戻りました。
(まだまだWordpressの設定が残っていますが・・・・)

これから徒然とやっていきますかねぇ・・・・

[`fc2` not found]