AWSにLet’sEncryptインストール手順

  • 2016年10月30日
  • AWS

SSL/TLS サーバ証明書の取得・更新作業を自動化でき、無料(3カ月毎に更新要)で利用できるLet’sEncryptをAWSのAmazonLinuxにインストールする手順を説明します。
特に「virtualenv: command not found」エラーが発生することがありますので参考にしてください。

(1)ホーム(/home/user)でletsencryptをゲット
git clone https://github.com/letsencrypt/letsencrypt

gitコマンドが見つからない場合はrootで以下を実行
yum install git

(2)環境構築
cd letsencrypt
sudo ./letsencrypt-auto –debug

(3)パッケージの最新化
sudo yum update

(4)再度、環境構築
sudo ./letsencrypt-auto –debug

【エラー発生時のみ】
「virtualenv: command not found」エラーが発生したら、/usr/bin/virtualenvの実行コマンドが無い可能性があるため、/usr/bin/virtualenv-2.7とリンクする。
リンクする前に/usr/bin/virtualenv-2.7が存在することを確認してから実施する。
sudo update-alternatives –install /usr/bin/pip pip /usr/bin/pip-2.7 27
sudo update-alternatives –install /usr/bin/virtualenv virtualenv /usr/bin/virtualenv-2.7 27
エイリアスでも良いと思います。
実行後に再度(4)を実施し、画面に従って以下の内容等を入力
・証明書を取得するドメイン「www.abc.com」等
・連絡先のメールアドレス
・「ssl.conf」を選択
全てOKを選択

③AWSにてLINUXサーバ構築(FW設定)

  • 2016年01月07日
  • AWS

AWS(Amazon Web Services)サーバの構築をブログします。初めての方向けにできるだけわかりやすく記載したいと思います。
今回はサーバのセキュリティグループのFW(ファイヤーウォール)設定について記載したいと思います。

以下の手順でサーバのセキュリティグループのFW(ファイヤーウォール)設定をしてください。
サーバ設定後の手順になっています。)

(1)サーバ(インスタンス)に設定されているセキュリティグループ名を確認する。
1
(2)左のメニューで”セキュリティグループ”を選択し、(1)で適用されているセキュリティグループを選択し、インバウンド(サーバの入力側)で編集をクリックする。
(初期値ではPort番号22しかアクセスできないため、SSHプロトコルしか使えないため、利用するプロトコルが通過できるように変更する。)
2
(3)ルールの追加をクリック
3
(4)追加するプロトコル(もしくはポート番号)を選択し保存をクリック
4
(5)新しく追加したポート番号が該当のセキュリティグループに設定されていることを確認する。
5

②AWSにてLINUXサーバ構築(サーバ設定とログイン)

  • 2016年01月07日
  • AWS

AWS(Amazon Web Services)サーバの構築をブログします。初めての方向けにできるだけわかりやすく記載したいと思います。
今回はLinuxサーバ設定(インスタンス作成)からログインまでを記載したいと思います。

以下の手順でLinuxサーバ設定(インスタンス作成)からログインを行ってください。
申込み後の手順になっています。)

(1)マネジメントコンソールを起動ログインし、地域を選択(オレゴンから東京)に変更しEC2をクリックします。
“Amazon EC2″とは、Amazon Elastic Compute Cloudのことでクラウドコンピューティングサービスのサービス名のことです。
1
(2)インスタンスを作成をクリックします。インスタンスとは今回は仮想的なCPU,メモリなどをまとめたサーバ(インスタンス:実体)のことと思ってください。今回はサーバ=インスタンスとして説明していきます。
2
(3)今回はLinuxサーバのUbuntuを選択し、Ubuntuサーバを構築します。
3
(4)今回は無料のt2.microを選択します。分からない場合はこのままで良いですが、実際に利用するCPUやメモリ容量が決まっている場合は該当の性能のサーバ(インスタンス)を選択してください。
4
(5)内容を確認し作成をクリック
5
(6)ログイン時に利用する秘密鍵を作成します。新しいキーペアの作成を選択し任意の名前を選択しファイルをダウンロードしてください。(11)のログイン時に必要ですので、大事に保存しておいてください
6
(7)サーバ(インスタンス)が作成されています。インスタンスの表示をクリックしてください。
7
(8)サーバ(インスタンス)が作成されていますので、”running:起動中を確認”し、IPアドレスを確認してください。
8
(9)サーバ(インスタンス)にログインしますので、Teraterm(ログインアプリ)を起動し、IPアドレスを入力しTCP-Portを”22″、SHHバージョンに”SSH2″を選択しOKをクリックする。
9
(10)セキュリティ警告は”続行”をクリックする。
10
(11)ユーザ名に”ubuntu”(AWSのubuntuサーバで初期値は”ubuntu”です)、パスワードなし、(6)で作成した秘密鍵のファイルを選択し、OKをクリック
11
(12)ログインに成功すると以下の画面が表示されます。
12
次回はサーバ(インスタンス)のFW(ファイヤーウォール)設定していきます。