mailpitのUIにhttpsでアクセスできるようにする
はじめに
mailpit
にBASIC認証をつけたい場面があったのでメモ書き。
環境
|
|
BASIC認証はサポートされているのか
- Adding HTTPS | Mailpit
https://mailpit.axllent.org/docs/configuration/http/
上記ページを見ると、BASIC認証の設定方法が記載されているので設定は可能なようだ。
暗号アルゴリズムの参考
- TLS暗号設定ガイドライン
https://www.ipa.go.jp/security/crypto/guideline/gmcbt80000005ufv-att/ipa-cryptrec-gl-3001-3.1.0.pdf
公開鍵,秘密鍵,CSR,証明書の作成
秘密鍵の作成
|
|
公開鍵の作成
|
|
|
|
が出て、public.key
が出力されていればOK
CSRの作成
|
|
適当に作成する↓
|
|
証明書作成
1年で証明書を作成する。
|
|
|
|
構築
最終的なファイルツリーは以下のような想定をする。
|
|
compose.yml
|
|
volumes
に 証明書をマウントして /data/
に入れておく。
コンテナの立ち上げ
|
|
でコンテナを立ち上げる。
試す
http://localhost:8025 にアクセスをする。
Client sent an HTTP request to an HTTPS server.
となり、HTTP
でのアクセスは上記の画面になる。
https://localhost:8025 にアクセスをする。
↓
https
でのアクセスができているのでOK
参考
axllent/mailpit | DockerHub
https://hub.docker.com/r/axllent/mailpitAdding HTTPS | Mailpit
https://mailpit.axllent.org/docs/configuration/http/Apache + OpenSSL CSR生成手順 (新規/更新)
https://knowledge.digicert.com/ja/jp/solution/SO23384OpenSSLでオレオレ証明書を作成
https://qiita.com/gade_seven_539/items/1ad4c78ec0a3502fc120オレオレ証明書作ってみる
https://qiita.com/miyuki_samitani/items/b19aa5ac3b3c6e312bd5
おわりに
BASIC認証はつけたけど、http
のアクセスとなっていたのでhttps
でのアクセスをできるようにした。
mailpitは基本的にローカルで利用するので,公開することはないけど知っておきたいのでやってみた。