Context Navigation

Changes between Version 11 and Version 12 of HowTo/SakuraVpsSetup3b

Timestamp:: Nov 5, 2019, 12:35:31 AM (5 years ago)
Author:: 村山俊之
Comment:: --

Legend:

: Unmodified
: Added
: Removed
: Modified

HowTo/SakuraVpsSetup3b

-              v11
+              v12
 (内容はてきとう)
 }}}
+そしたら certbot を使って SSL の設定をします。作業内容は省略。もちろん HTTP -> HTTPS にリダイレクトする設定も施しました。
+ここでいよいよ WebDAV の設定です。もう一度 Nginx の設定ファイルを開いて編集します。
+{{{
+#!console
+$ sudo su -
+# cd /etc/nginx/sites-available/
+# vim dav
+}}}
+設定内容の全容は以下の通りです。
+{{{
+server {
+    server_name dav.harapeko.jp;
+    root /var/www/vhosts/dav/files;
+    location / {
+        charset utf-8;
+        autoindex on;
+        autoindex_exact_size off;
+        autoindex_localtime on;
+        # enable creating directories without trailing slash (MaxOS/iOS bug support)
+        set $x $uri$request_method;
+        if ($x ~ [^/]MKCOL$) {
+            rewrite ^(.*)$ $1/;
+        }
+        dav_methods PUT DELETE MKCOL COPY MOVE;
+        dav_ext_methods PROPFIND OPTIONS;
+        #dav_ext_methods PROPFIND OPTIONS LOCK UNLOCK;
+        #dav_ext_lock zone=harapeko_dav;
+        dav_access group:rw all:r;
+        client_body_temp_path /var/www/vhosts/dav/tmp;
+        create_full_put_path on;
+        auth_basic "WebDAV Authentication";
+        auth_basic_user_file /var/www/vhosts/dav/.htpasswd;
+    }
+    listen [::]:443 ssl; # managed by Certbot
+    listen 443 ssl; # managed by Certbot
+    ssl_certificate /etc/letsencrypt/live/dav.harapeko.jp/fullchain.pem; # managed by Certbot
+    ssl_certificate_key /etc/letsencrypt/live/dav.harapeko.jp/privkey.pem; # managed by Certbot
+    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
+    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
+}
+server {
+    if ($host = dav.harapeko.jp) {
+        return 301 https://$host$request_uri;
+    } # managed by Certbot
+    listen 80;
+    listen [::]:80;
+    server_name dav.harapeko.jp;
+    return 404; # managed by Certbot
+}
+}}}
+[https://github.com/arut/nginx-dav-ext-module nginx-dav-ext-module 公式リポジトリ]の README を見ながら `LOCK`, `UNLOCK` にも対応させてみたかったのですが、 `dav_ext_lock_zone` ディレクティブなんて知らんぞ、と怒られてしまったので (モジュールのバージョンが古いのかも… orz)、とりあえずロックなしで設定してしまっています。
+`autoindex` 関連はブラウザでアクセスしたときにとりあえずファイル一覧を見せておく用です。
+`root` は WebDAV のファイル置き場にするディレクトリパスに変えておきます。 `index` はもはや不要なので削除。
+で、以下の部分ですが、
+{{{
+        # enable creating directories without trailing slash (MaxOS/iOS bug support)
+        set $x $uri$request_method;
+        if ($x ~ [^/]MKCOL$) {
+            rewrite ^(.*)$ $1/;
+        }
+}}}
+これは `MKCOL` リクエスト (=コレクション作成、よーするにディレクトリ作成) が来たにも関わらず URI がスラッシュで終わっていない場合に、スラッシュ付きの URI に rewrite してあげるというもので、 MacOS や iOS で実際この手のリクエストが来てエラーになる場合があるらしいことへの対応らしいです。想定されるユーザーに Apple ユーザーがいる場合は必須ですね (うちには居ないんですが)。
+SSL に関する設定内容は certbot が勝手にやってくれたものをそのまま残しています。
+基本認証の設定も書き加えていますが、肝心のパスワードファイルがまだ未作成なので作成します。また、 WebDAV 用のテンポラリファイルも作っておきます。
+{{{
+#!console
+# cd /var/www/vhosts/dav
+# htpasswd -c .htpasswd murachi
+New password:
+Re-type new password:
+Adding password for user murachi
+# mkdir tmp
+# chown murachi:www-data .htpasswd tmp
+# ls -la
+total 24
+drwxr-xr-x 5 root     root     4096 11月  4 23:51 .
+drwxr-xr-x 7 root     root     4096 11月  4 17:17 ..
+-rw-r--r-- 1 murachi  www-data   46 11月  4 22:41 .htpasswd
+drwxrwsr-x 3 murachi  www-data 4096 11月  5 00:00 files
+drwxrwsr-x 2 murachi  www-data 4096 11月  4 17:23 html
+drwxr-xr-x 2 www-data www-data 4096 11月  4 23:51 tmp
+#
+}}}
+これで Nginx を再起動すれば、 WebDAV が使えるようになるはずです…。
+{{{
+#!console
+# service nginx restart
+}}}
+Ubuntu のファイラーからは無事にアクセスできるようになったのですが、 Windows7 の Web フォルダ機能からは接続できませんでした…。 CarotDAV というツールを使えばいけるのですが… あとファイルアップロードで上書きがどうこうとかいう警告が出ちゃいますね (Ubuntu でも Win + CarotDAV でも)。これだったら sftp とかでも使い勝手はそこまで変わらんかなぁ… (´･_･`)