【mastodon】ConoHaサーバーにSSLを導入

ウチのmastodonは何故か外部のインスタンスからリモートフォローができない状態でした。

色々調べてみるとSSLが必要であると分かり、今回導入してみました。

 

 

 

 

◆関連記事

ConoHaサーバーを使ってmastodonのインスタンスを作った時のメモ

mastodonのAPIを使ってみる

 

 

◆参考サイト

http://qiita.com/Ress/items/9e0f1d4c49077d722aba

http://www.oshiete-kun.net/archives/2017/04/mastodon2.html

 

 

■Let’s Encryptをインストール

 

Let’s Encryptというのをインストールして設定すれば、サーバーにタダでSSLを導入できるらしい。

(あんまり分かってない)

 

sudo add-apt-repository ppa:certbot/certbot

sudo apt-get update

sudoapt-get install certbot

一行ずつ実行。これでインストール終わり。

 

 

■証明書を発行

 

sudo certbot certonly –standalone -d <ドメイン名>

一通り終わってから記事を書いてるから記憶が曖昧だけど、

a とか y とか押して適当に進んでたらすぐに終わったはず。

 

 

■それぞれファイルの中身を変更

 

/etc/nginx/conf.d/mastodon.conf

の中身を以下のものに置き換え。無ければ作る。

コピペして、<ドメイン名>の部分4箇所を書き換える。

map $http_upgrade $connection_upgrade {
default upgrade;
” close;
}

server {
listen 80;
listen [::]:80;
server_name <ドメイン名>;
return 301 https://$host$request_uri;
}

server {
listen 443 ssl;
listen [::]:443 ssl;
server_name <ドメイン名>;

ssl_protocols TLSv1.2;
ssl_ciphers EECDH+AESGCM:EECDH+AES;
ssl_ecdh_curve prime256v1;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;

ssl_certificate /etc/letsencrypt/live/<ドメイン名>/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/<ドメイン名>/privkey.pem;

keepalive_timeout 70;
sendfile on;
client_max_body_size 0;

root /home/mastodon/live/public;

gzip on;
gzip_disable “msie6”;
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

add_header Strict-Transport-Security “max-age=31536000”;

location / {
try_files $uri @proxy;
}

location @proxy {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Proxy “”;
proxy_pass_header Server;

proxy_pass http://127.0.0.1:3000;
proxy_buffering off;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;

tcp_nodelay on;
}

location /api/v1/streaming {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Proxy “”;

proxy_pass http://localhost:4000;
proxy_buffering off;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;

tcp_nodelay on;
}

error_page 500 501 502 503 504 /500.html;
}

 

/home/mastodon/live/.env.production

の中身も変更。

https を true にする。

LOCAL_HTTPS=true

 

 

・・・・・・・

 

最後に、nginx を再起動する。

でも dhparam.pem が無いとかエラーが出るらしいので、先に以下を実行。

sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

 

そして再起動。

2行目は要らないかもしれないけど一応。

systemctl start nginx

systemctl enable nginx

 

これで、https://<ドメイン名> でアクセス出来るようになった。

:3000 とかいうポート番号を付ける必要も無し。

ちゃんとリモートフォローも出来るようになった。

 

 

ちなみに管理人のmastodonインスタンスはこちら。

https://mstbot-inst.xyz

※使わない時はサーバー落としてるから見れないかも。あとユーザー登録は受け付けてません。

 

 

 

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください