Mattermost に独自ドメイン設定＆ HTTPS 通信にする

Ubuntu 22.04 に Mattermost を立てたことを書いた。

さらに独自ドメインを設定し、HTTPS 通信にしてみよう。

環境：WebARENA Indigo Linux 1GB（Ubuntu 22.04）、Freenom（ドメインレジストラ）

今回は Freenom で取得済みの独自ドメインで sub.mydomain.com のようなサブドメインを設定する。

（１）「Freenom＞Client Area＞Services＞My Domains＞[該当ドメイン]＞Manage Domain＞Manage Freenom DNS」に以下のように A レコードを追加する。

SUB　A　360　[WebARENA Indigo インスタンスの IP アドレス]

（最初は 360 のような小さい値にし、設定が反映されたら 3600 などにすればいい。）

（２）「Freenom＞Client Area＞Services＞My Domains＞[該当ドメイン]＞Management Tools＞Nameservers」で [Use default nameservers (Freenom Nameservers)] を選択。

しばらく待つと、これまで http://[インスタンスの IP アドレス]:8065 でアクセスしていた Mattermost が、http://sub.mydomain.com:8065 でアクセスできるようになる。

なお、Mac 等のコンピューターで以下のコマンドを実行してもインスタンスの IP アドレスが返ってくるようになっているはずだ。

$ nslookup sub.mydomain.com

（３）WebARENA Indigo のサーバーにログインし、ポートの 80/tcp と 443/tcp を開放する。

$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp
$ sudo ufw reload

以下のコマンドで設定確認。

$ sudo ufw status

（４）最新の Nginx をインストールする。

Ubuntu 22.04 LTSへの最新版Nginxのインストール | ジコログ
https://self-development.info/ubuntu-22-04-ltsへの最新版nginxのインストール/

（５）Certbot クライアントのインストール。

$ sudo apt install certbot -y

（６）Nginx を一旦止めた上で証明書を取得する（一応 root で作業をした）。

# systemctl stop nginx
# certbot certonly --standalone -d sub.mydomain.com -m [メールアドレス] --agree-tos
# systemctl start nginx

（７）【証明書の自動更新、Nginx の設定】

以下のサイトの「SSL 証明書の自動更新」「Web サーバー「nginx」の設定」に従う。

【ライフハック】チャットツール『Mattermost』で家族コミュニケーション ［準備編］ - en.
https://en-log.net/lifehack_mattermost_00_preparation

エリック・エヴァンスのドメイン駆動設計