見出し画像

FileMaker Sever 19 for LinuxにカスタムSSLを設定する

今泉みゆき

Linuxに不慣れなFileMaker屋さんがLinuxサーバ上でFileMaker Server with カスタムSSL設定しましたなお話。プレビュー版なので正式リリースの時とは違っているかもなのでご注意を。

2020/07/06 22:30追記 fukkyさんのより親切なnoteが公開されてます。FileMaker Server 19 for Linux Preview に格安のSSLカスタム証明書をインポート

さくらインターネットのVPSで動作するCentOS 7.8にプレビュー版のFileMaker Server 19 for Linuxをインストールしました。インストールについては他の方が書かれているのでここでは割愛します。

また、事前にDNSにホスト名を登録しておくのもお忘れなく。

JPRSのドメイン認証型 証明書を選択

SSLについては、さくらインターネットが販売している「SSL JPRS ドメイン認証型」を購入しました。Claris社は検証していない証明書になるので自己責任で。ドメインはもともと持っているsevenf.jpを利用します。年間1,000円弱で購入できるなら、無料のを無理して導入しなくてもいいかなぁとこれに決定。10台とか運用するようになったらまた考えレバいいかなと思いました。

まずはfmsadmin certificate createの書き方

FileMaker Serverでは二種類の書き方が用意されてます。最初は簡単な方の
fmsadmin certificate create <fqdn> --keyfilepass <secret>
こちらで作成してみましたが、JPRSの申請フォームで撥ねられました。
なので、もう一つの長い方で作成して申請しました。
fmsadmin certificate create "/C=<Country Code>/ST=<State>/L=<Locality Name>/O=<Organization Name>/CN=<Common Name (fqdn)>" --keyfilepass <secret>

JPRSへの申請方法は下記のページに詳しくありました。

【JPRS ドメイン認証型SSL】オンラインサインアップからの申込手順

内容の確認ができるので、よく確認して申請します。ホスト名間違えると再申請です。

規定ファイルのアップーロード

しばらくするとさくらからメールが届くので、手順に従って規定のファイルをアップロードします。この規定ファイルをどこに置くかですが、FileMaker Serverのディレクトリ内のHTTPServer/htdocsあたりかなぁと思ったわけです。が、このディレクトリに規定ファイルをおいても外部からアクセスできません。HTTPServer/htdocs/httpsRoot配下に置く必要がありました。最初htdocs内に配置してアクセスできないので「???」となりました。確か17あたりではhtdocs直下に置いた記憶があるんですが、今はリダイレクトされてしまうのね。で、このときまだアップロードの方法を知らなかった私目は、viで指定の場所にファイル作成してしまいました。

そいで暫し待つと認証通ったよとお知らせメールが届き、証明書をさくらの契約情報からダウンロードできます。あと、中間証明書のリンクもメールに書かれてくるのでそちらも合わせてダウンロードします。

scpコマンドを知る

sshでログインしてfmsadminコマンドでimportすれば話早かったかもなんですが、adminコンソールからのインポートしよう!と決めてたのでファイルどうするのか問題が発生。。。ここで初めてLinux ファイル コピーとかでググる先生にお伺いしてまして、scpなるコマンドを知るわけです。
scp アカウント名@hoge.example.com:<サーバのパス> <ローカルのパス>
ローカルのパスを「.」で済ませるとホームディレクトリにダウンロードされるのは初めて知りました。

インポートは削除して再起動のあとに

ダウンロードして、adminコンソールからインポート開始。が、すでにファイルあるからダメ、削除が先といわれたので削除しました。ボタン押すだけね。インポートできたよーとダイアログが出たし、サーバープロセスの再起動。一応念のため、FileMakerからアクセス。Sampleファイル開いて見たんですが、半分予想通り鍵マークはオレンジ。証明書の内容と入力が不一致してやがるぜ、という赤文字が。。。。

いや、他の証明書いれてるやつとほぼ内容一緒だしなぁ。。。10分ほど考えて、困ったときのサポート頼みでさくらのサポートにメールしました。(結果これ、不要だったんです、さくらさん、すみません。)

それで待ってればいいんですがせっかちな私目、一旦インポートしたファイルを削除して、やり直しました。削除して、サーバープロセス再起動、インポートして、サーバー自体再起動。したらちゃんと設定されました。(ここいらちゃんと書いておけばよかったな)

多分、一度目は削除後にサーバプロセスの再起動をしなかったような気がします。

ということで、なんかの参考になれば幸いです。

参考ページ
FileMaker Server 17 以降でのセキュリティ設定

さくらのVPS に FileMaker Server 19 for Linux Preview をインストール

FileMakerServer19をCentOS7.7のCLI 環境のみでインストールする試み(成功)

【scpコマンド】リモート・ローカル間でファイルをやりとりするコマンド


この記事が気に入ったらサポートをしてみませんか?