直IPでFirefishを建ててみたはなし

はじめに

naskyaさんのこのノートからアイデアをもらいました ありがとうございます

タイトルにもある感じで直IPでfediverseに浮かぶということをやってみました

ドメイン代を~~ケチれる~~節約できる反面、SSLの更新のめんどくささ×サーバーの移行がめんどくさすぎるっていうことで真似しないほうがいいと思います

(ついでにこれは半分メモなのでとても不親切です)

やりかた

材料

* どこのみなさんでも持っている固定IP付きVPS
* やるき
* SSL勘合(証明書)

以上の材料を混ぜ合わせて作っていきます

前準備

軽くnodejs/postgresql/redisを入れていきます

misskey用のユーザーを作り、そこでrustupとpnpmのセットアップを終わらせていきます

いつも通りfirefish(misskeyでも可)のセットアップしておきます(urlのところはhttps://IPアドレス/)

rootユーザーに戻ってnginxを入れて行きます(caddyでは不可)

SSL証明書を作る

さてここからがめんどくさいところです

まずはここでcsrを生成するコマンドを作ってもらいます

殴った後に198_51_100_215.csrみたいな感じのファイルが作られているのが確認できると思います

次にSSL.comに飛んで無料のSSL証明書をもらいにいきます

適当に進んでいくとProcess Free SSL Certificateと書かれたページが出てくるのでさっきの.csrファイルの中身を取ってきてCSRと書かれたところにコピペします

そうすると検証画面が出てくるので検証ファイルの中身をコピーして一旦置いておきます

VPSのシェルに帰ってきてnginx(人参X)のsites-enabledに入ってるdefaultを消して、適当なファイル名.confのなかに

server {
    listen 80;

    # For SSL domain validation
    root /var/www/html;
    location /.well-known/pki-validation/ { allow all; }
}

とだけ書いて適用させます

そしたら/var/www/html/.well-known/pki-validation/のなかにさっきのファイルをファイル名も一緒にコピーして、10分程度待ちます

そうすると認証に成功すると思うので証明書とcsrを生成したときに出てきた198_51_100_215.keyの形式のファイルをいい感じ™にコピーしてnginxのconfファイルに適用させていきます(firefishのテンプレートがおすすめ)

これで多分見れると思うので直IPFediverseを楽しんできてください!

動かなかったりしたらお近くの私まで