Let’s Encryptを使ってVirtualminでアホほどサクサクSSL導入できる件

SSLも無料で取得できる時代になりました。世の中世知辛いことばかりじゃなかったね。
https://letsencrypt.jp/

OSにcertbotなるクライアントソフトを入れるだけですぐ使えます。
Virtualmin環境な環境であればもっとスイートに使えます。

  1. Virtualminにログイン
  2. webmin -> system -> Software Packages から「Install a New Package」でYUMでcertbotをインストール
    %e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-18_15_46_42
  3. virtualmin -> 対象のドメインを選択 -> edit virtual server から「Enabled features」にある「 SSL website enabled?」のチェックつける
    %e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-18_16_02_03
  4. virtualmin -> server coniguration -> manage SSL certificate から「Let’s Encrypt」のタグを選択後、試しに自動更新期間を1ヶ月に設定しておく
    %e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88_2016-10-18_15_47_41

これでapacheの設定も完了。しかも1ヶ月ごとにSSLが自動で更新されるはず。まぁなんて簡単。

せっかくなので全てのアクセスをSSLにリダイレクトさせるようの.htaccessも置いておきます。

0

VirtualminでPHP7を動かす。

既存のVirtualmin(@CentOS7.2 64bit)にPHP7を入れてみました。
今回、色々な理由から
「ソースからのコンパイルを避ける」
「設定はVirtualminから行える」
という二つの縛りでやってます。

手順は次の通り。

1. yum update で最新にしておく

2. 以下の順番でyum install && rpm -ivh

最後の行をrpmで入れるのがミソです。これをやらないとlibphp7.soが入りません;;

3. お好みでphpのモジュールを追加
私はこんな感じ。とりあえず漏れはないはず。

4. VirtrualminのコンパネからRe-check Configuration
5. 同じくコンパネからアカウントごとにphpのバージョンを変更

これでfCGId/CGI Wrapper版のphpは7.0で動きます。

*mod_phpで動かしたい場合はこれが必要(でもこれをやると5.4は使えなくなるのかな)

この方法だとphp.iniが

に変更されるのでご注意。

Webmin->Other->PHP Configuration->左上の歯車から次の様に書き換えるとコンパネから変更できます。

1+

Virtualminで.htmlをphpとして動かす

覚書。

普通のapacheの設定だと以下の内容を.htaccessに追記でおkなんですが、

#htmlをphpとして動かす
#AddType application/x-httpd-php .php .html

Virtualminの設定下だとphpがユーザー権限下のcgiとして動作するのでこれじゃダメっぽい。FCGIdのとき。

ってことで以下のように.htaccessに書き換えれば大丈夫。

# virtualminでは上記行の代わりにこれを適用
AddHandler fcgid-script .html
FCGIWrapper /home/[アカウント]/fcgi-bin/php5.fcgi .html

0