ホームサーバーを作ってて、実験的にサービスを立ち上げたりしていると、オレオレ証明書を発行するのも面倒になってきます…。

なので、WEBで作れるようにしてみました。

オレオレ証明書を作りたい…

SSL証明書で、ちゃんと認定機関で認定をうけたものではなく、自分で署名したものを自己署名証明書(通称オレオレ証明書)と言います。簡単に作れますが、セキュリティ上あまり好ましくないとは言われています…。

Let’s Encrypt を使えば、無料でちゃんとした証明書を発行できるのですが、そのためには、証明書を発行するFQDNがインターネットからアクセスできる必要があります。

自宅内用や、開発用実験用だと、インターネットからアクセスできる、という要件が満たし難いことがあります。そういう場合は、オレオレ証明書を作ってしまいましょう。

コマンド…面倒

実験的に証明書を発行したいので、「認証局」と「証明書」を分けてつくろうと思うと…結構面倒です。

詳細は…ほかサイトに任せます。

https://qiita.com/softark/items/15a5280bd38c5dd97b48

面倒ならばWEBシステムにしちゃえばいいじゃない

とりあえず作ってみました。とりあえず、触ってみたかった Vue + Django REST Framework で作ってみました。

https://github.com/knaou/mysign

作ってみたといっても、とりあえず動くレベルで、作った証明書やCAを削除できない代物です…(笑)もし、反響あれば、続きを作るかも?

ちなみに、ユーザ管理も無ければアクセス管理も無いです…。モノがモノだけに、ちゃんと運用するなら、もう少し作り込みが必要です…。

Dockerイメージにしてみた

必要なときだけ動かせる用にしたいので、Docker でビルドしています。

https://hub.docker.com/r/knaou/mysign-app

Djangoのアプリ部分と…

https://hub.docker.com/r/knaou/mysign-nginx

WEBサーバーです。Django とは uwsgi で繋げてます。

これらイメージのレシピは、こちら です。Djangoのアプリをイメージ化するのは以外に面倒でした…。

起動する

docker-compose.yml のレシピも用意したので、こちらで動きます。

curl https://raw.githubusercontent.com/knaou/mysign/master/docker-compose.yml > docker-compose.yml

docker-compose up

気が向いたら、ちゃんと作り込むかなー。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です