nginxの導入(つづき)
最後は本格的にHTTPサーバの設定ということで、nginxの導入の続きを行います。
NetBoxのサンプル設定ではHTTPSで運用しているので、オレオレ詐欺証明書を作成します。
$ sudo mkdir /etc/ssl/private
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/netbox.key \
-out /etc/ssl/certs/netbox.crt
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:まぁ中身はオレオレなので適当に入力するなり、空にしてください。
ちゃんとした証明書を利用したい人はLet's Encrypt の導入を参考にしてください。
続けて、公式と同じようにバーチャルホストっぽく設定します。
$ sudo mkdir /etc/nginx/sites-available
$ sudo cp /opt/netbox/contrib/nginx.conf /etc/nginx/sites-available/netbox
$ sudo mkdir /etc/nginx/sites-enabled
$ sudo ln -s /etc/nginx/sites-available/netbox /etc/nginx/sites-enabled/netboxnginx.conf を修正します。
$ sudo vi /etc/nginx/nginx.conf
# 以下の内容を追加する
include /etc/nginx/sites-enabled/*;HTTPS通信のためファイアウォールの設定を追加します。
$ sudo firewall-cmd --add-service=https --zone=publicさぁてアクセスしてみましょう。
「502 Bad Gateway」だとぉ
そういえば、CentOSってSELinuxが有効だったような?
$ getenforce
Enforcing正解です。
公式サイトの手順に従っておまじないを入力します。
$ sudo setsebool -P httpd_can_network_connect 1
動いたっぽいです?