btzgrp
  • Microsoft Zune HDポータブルメディアプレーヤーが発表 - TechRepublic
Headlines

Portainer で HTTPS の使用を強制し、SSL 証明書をアップロードする方法

05 mins
Portainer で HTTPS の使用を強制し、SSL 証明書をアップロードする方法
デプロイメントにセキュリティを追加する開発者。
画像: Christina Morillo/Pexels

Portainerは、DockerとKubernetesを管理するための最も強力でユーザーフレンドリーなGUIの一つです。この洗練されたGUIを使えば、コンテナのデプロイメントのほぼすべての側面を操作できます。PortainerはKubernetesのやや急峻な学習曲線を緩和し、ネームスペース、ネットワーク、ポッド、イングレス、Helm、ConfigMapとSecret、ボリューム、さらにはクラスターの管理をチームにとって大幅に容易にします。

参照:採用キット: バックエンド開発者(TechRepublic Premium)

ここ数年、Portainerは非常に役立つツールだと感じています。Portainerのデプロイには、Microk8sクラスターを使用するのが私の定番です。これは、KubernetesサポートをWebベースのGUIに組み込む最も簡単な方法です。ただし、この方法でデプロイすると、PortainerはHTTPまたはHTTPS経由でアクセスでき、SSL証明書は使用されません。幸いなことに、PortainerではHTTPSの強制を有効にし、SSL証明書をアップロードするのが簡単です。その方法を説明します。

注意: PortainerでHTTPSを強制すると、HTTPアクセスができなくなります。また、HTTPSを強制すると、PortainerはHTTP接続からHTTPS接続への自動リダイレクトを行わなくなりますので、Portainerにアクセスするすべてのユーザーに新しいアドレスを通知する必要があります。

ジャンプ先:

  • Portainer に HTTPS と SSL の使用を強制するために必要なもの
  • PortainerでHTTPSを強制する方法
  • PortainerにSSL証明書を追加する方法
  • セキュリティを強化するためにこれらの機能を有効にします

Portainer の実行インスタンス、SSL 証明書、管理者権限を持つユーザーが必要です。SSL 証明書は購入または自己署名できます。X.509 証明書と秘密鍵の両方が必要です。

PortainerでHTTPSを強制する方法

Portainer インスタンスに管理者ユーザーとしてログインし、左側のサイドバーの [設定] をクリックします (図 A )。

図A

Portainer サイドバーから設定ページにアクセスします。
Portainer サイドバーから設定ページにアクセスします。

表示されたページで、SSL 証明書セクションまで下にスクロールし、Force HTTPS Only のオン/オフ オプションをクリックしてオンの位置にします (図 B )。

図B

Portainer で HTTPS を強制します。
Portainer で HTTPS を強制します。

強制HTTPSを有効にしたら、「チャンスを適用」をクリックします。保存すると、Portainerからログアウトします。ブラウザのアドレスバーに新しいアドレス「https://SERVER:30779」を入力します。ここで「SERVER」はホスティングサーバーのIPアドレスまたはドメインです。

PortainerにSSL証明書を追加する方法

必要なファイルは2つあります。X.509証明書と秘密鍵です。購入した鍵でも自己署名した鍵でも構いませんが、本番環境ではDigiCertなどの証明機関から購入した鍵を使用することをお勧めします。

SSL 証明書を取得したら、Portainer 設定ウィンドウに戻り、SSL 証明書セクションまで下にスクロールして、上部のファイルの選択ボタン (図 C ) をクリックして、X.509 証明書を追加します。

図C

SSL キー ファイルを Portainer にアップロードします。
SSL キー ファイルを Portainer にアップロードします。

下部の「ファイルを選択」ボタンをクリックして、秘密鍵ファイルをアップロードします。両方の鍵を選択したら、「変更を適用」をクリックします。Portainerから強制的にログアウトされることはありません。環境を選択して作業を開始できます。

セキュリティを強化するためにこれらの機能を有効にします

HTTPSとSSLを使用していないウェブサイトやサービスは利用しない方が良いでしょう。Portainerを使えば、これらの機能の追加は非常に簡単なので、誰でも簡単に行えます。チームにプラットフォームを展開する前に、これらの機能を有効にすることをお勧めします。そうすれば、サイトへのアクセス方法に関する新しい手順を記載したメールをチームに送信する手間が省けます。

Portainer に関する私の TechRepublic チュートリアルをぜひお読みください: Portainer に新しい開発環境を追加する方法、より堅牢な開発プラットフォームのために Portainer に認証済みの Docker Hub レジストリを追加する方法、および Portainer で Helm チャートを利用する方法。

TechRepublicのYouTubeチャンネル「How To Make Tech Work」を購読して、ジャック・ウォーレンによるビジネスプロフェッショナル向けの最新テクノロジーアドバイスをぜひご覧ください。TechRepublic Academyのミニバンドルで、DockerとKubernetesについてさらに詳しく学びましょう。

Tagged:

Related News