考察1 ドメイン関連
certbot を使って証明書を取得しようとした時点で、このVPSに対して有効なFQDNを設定しておく必要があった。
いくつかのドメインをこのサーバーで共存させることを考えると、レンタルサーバーで言うところの「初期ドメイン」というのを用意して、当初のセットアップはその初期ドメインで行った方が良いのかもしれない。
考察2 インストール順
Let’s Encrypt で証明書を取得する際にドメインは必要だが、合わせてそのドメインでのメールアドレスも必要。
となると、postfix は先にインストールしておいて、SSL なしで疎通確認しておかないといけない。
WebサーバーのSSL化にしても、先にSSL化するサイトは作っとかないといけないので、少なくとも Apache は先に必要。
別途導入を検討していた SiteGuard にしても、Apache なり nginx が入っている前提。
となると、Webサーバーやメールサーバー、それに付随する PHP や MySQL もSSL化やWAF導入よりも先に環境を作っておかないといけなさそうだ。
そうなると、logwatch あたりも、そのタイミングで良かったのかもしれない。
結局は、さくら公式の”MailServer”のスタートアップスクリプトを使うのが早道だったのかもしれない。メールサーバーだけじゃなくて、Web管理画面の”PostfixAdmin”も入るし、そのためにLAMP環境も出来上がる。Let’s Encrypt の証明書も入るようになっている。
勉強目的じゃなくて、実運用が主目的なら、このスタートアップスクリプトを使っておくのが無難そうだ。
が、さくらVPSは勉強目的も半分なので、このスタートアップスクリプトをなぞりつつ、素のCentOSからセットアップしていこう。
そのうえで、やり直すとき用に、オリジナルのスタートアップスクリプトに出来ればなお良し。