手順
このガイドでは、ClickHouse が標準的なパッケージのインストール先に配置されていることを前提としています。すべての例では、ドメイン
product-test-server.clickhouse-dev.com を使用します。必要に応じてご自身のドメインに置き換えてください。- サーバーを指す DNS
AまたはAAAAレコードが存在することを確認します。これは Linux のツールdig.を使って確認できます。たとえば、Cloudflare の DNS サーバー1.1.1.1を使用した場合、product-test-server.clickhouse-dev.comに対する応答は次のようになります。
- サーバーでポート80を開放します。このポートは、certbot が ACME プロトコルを使用して証明書を自動更新する際に使われます。AWS では、インスタンスに関連付けられているセキュリティグループを変更することで対応できます。
certbotをインストールします (例:aptを使用)
- SSL証明書を取得する
サーバー上では Web サーバーを稼働させていないため、(1) を選択して、Certbot が standalone の一時的な Web サーバーを使用できるようにします。
product-test-server.clickhouse-dev.com) を入力します。
Let’s Encrypt には、特定の種類のドメイン (たとえば、パブリッククラウドプロバイダーが生成したドメイン (例: AWS *.compute.amazonaws.com ドメイン) ) に対して証明書を発行しないポリシーがあります。これらのドメインは共有インフラストラクチャと見なされ、セキュリティおよび不正利用防止の観点からブロックされています。
- 証明書を ClickHouse ディレクトリにコピーします。
chmod 400) を設定します。これにより、ClickHouse サーバー は手動操作なしで常に最新の SSL 証明書にアクセスできるようになり、セキュリティを維持しながら運用負荷を最小限に抑えられます。
- clickhouse-server でこれらの証明書を使用するように設定します。
- ClickHouseサーバーを再起動する
- ClickHouse が SSL 経由で通信できることを確認する
product-test-server.clickhouse-dev.com 経由で接続するには、使用している環境でポート 9440 を開いてください。