ホームサーバーを作ってて、実験的にサービスを立ち上げたりしていると、オレオレ証明書を発行するのも面倒になってきます…。
なので、WEBで作れるようにしてみました。
オレオレ証明書を作りたい…
SSL証明書で、ちゃんと認定機関で認定をうけたものではなく、自分で署名したものを自己署名証明書(通称オレオレ証明書)と言います。簡単に作れますが、セキュリティ上あまり好ましくないとは言われています…。
Let’s Encrypt を使えば、無料でちゃんとした証明書を発行できるのですが、そのためには、証明書を発行するFQDNがインターネットからアクセスできる必要があります。
自宅内用や、開発用実験用だと、インターネットからアクセスできる、という要件が満たし難いことがあります。そういう場合は、オレオレ証明書を作ってしまいましょう。
コマンド…面倒
実験的に証明書を発行したいので、「認証局」と「証明書」を分けてつくろうと思うと…結構面倒です。
詳細は…ほかサイトに任せます。
面倒ならばWEBシステムにしちゃえばいいじゃない
とりあえず作ってみました。とりあえず、触ってみたかった Vue+ Django REST Framework で作ってみました。
作ってみたといっても、とりあえず動くレベルで、作った証明書やCAを削除できない代物です…(笑)もし、反響あれば、続きを作るかも?
ちなみに、ユーザ管理も無ければアクセス管理も無いです…。モノがモノだけに、ちゃんと運用するなら、もう少し作り込みが必要です…。
Dockerイメージにしてみた
必要なときだけ動かせる用にしたいので、Docker でビルドしています。
Djangoのアプリ部分と…
WEBサーバーです。Django とは uwsgi で繋げてます。
これらイメージのレシピは、こちら です。Djangoのアプリをイメージ化するのは以外に面倒でした…。
起動する
docker-compose.yml のレシピも用意したので、こちらで動きます。
curl https://raw.githubusercontent.com/knaou/mysign/master/docker-compose.yml > docker-compose.yml
docker-compose up
気が向いたら、ちゃんと作り込むかなー。
コメント