移行前後の構成概要
移行前Webは一台のFedoraサーバ上のapacheの仮想ホスト機能で、WordPress(2サイト)・Nextcloud・Matomoの4つのサイトを運用していた。サーバ証明書の更新があった場合は、certbotの更新cron(systemd timer)でhttpdの再起動をするようになっている。
移行後は、WordPressの1サイト(当サイト)を残し、他のサーバへ移行した。また、fedoraサーバ上にnginxのリバースプロキシをたて、4つのサイトをリバースプロキシサーバを経由してアクセスするように外部接続ルータや内部のDNS情報等を変更している。リバースプロキシではSSL通信の定義も行っている。
移行時のサーバ証明書は、apacheの定義体に指定している通りに手動でNFSサーバ上にあるバックアップからコピーしている。リバースプロキシも他のサーバと同様にローカルディレクトリにサーバ証明書をコピーして利用している。
このまま放置すると、証明書エラーが発生する。アプリによってはアクセスできなくなる。
サーバ証明書更新方法
NFS上のバックアップをローカルにrsyncして、apacheもしくはnginxを再起動するスクリプトを一日一回実行するようにした。
サーバ証明書バックアップ方法変更
certbotが動作しているサーバでは、cpコマンドでサーバ証明書をNFS上のディレクトリにバックアップしていたが、rsyncを使用するように変更した。注意点としてはシンボリックリンク先をバックアップするようにオプションをつけること。具体的には以下のように指定する。
rsync -v -aruz --delete --copy-links src/ dst/
コメント