By aki, 19 10月, 2025 [備忘録]サービス用HAProxy設定 Certbotの設定が終わり証明書が取得できたので、実際のサービス用のHAProxyの設定を行うHAProxy用の証明書の作成。fullchain.pemとprivkey.pemを一つのファイルにまとめるroot@vmi1390183:~# lxc shell lt01 root@lt01:~# cd /etc/letsencrypt/live/lt.gp7.info root@lt01:/etc/letsencrypt/live/lt.gp7.info# cat ./fullchain.pem ./privkey.pem > lt.gp7.info.pem root@lt01:/etc/letsencrypt/live/lt.gp7.info# ls cert.pem chain.pem fullchain.pem lt.gp7.info.pem privkey.pem README作成したファイルをホストに一旦ダウンロードし、HAProxyサーバにアップロード
By aki, 18 10月, 2025 [備忘録]サーバのCertbot設定 Certbotの認証に利用するWebサーバをインストール。新しいサーバにはleantimeをインストールする予定なので、その手順に沿って、apache のインストールまで進めたところでCertbotの認証を実施してみる。leantimeの設定手順についてはこちら apacheインストールroot@lt01:~# apt-get install apache2ディレクトリ作成
By aki, 18 10月, 2025 [備忘録]HaproxyのCertbot設定 Let's Encryptの証明書を利用する際に、Let's Encryptからサーバへのアクセスが必要になるので、HAProxyの設定をしておく。Frontend設定対象のサーバの認証に利用するURLにアクセスしてきたhttpをルーティング。hdr(host)の値はDNSのAレコードの値と一致させておくことrontend certbot mode http bind *:80 acl certbot-path path_beg -i /.well-known/acme-challenge acl leantime-host hdr(host) -i lt.gp7.info use_backend be-http-certbot-leantime if certbot-path leantime-host Backend設定バックエンドのサーバを設定
By aki, 18 10月, 2025 [備忘録]LXC新規コンテナ作成 新しくサーバを建てたいが、毎回コマンドを忘れるので備忘イメージ検索利用できるDebianイメージの検索。最新版は13だがホストをまだアップデートしていないので、12で検索