Github ActionsでデフォルトのSSHポートではなく、HTTPSポートを使用して行う方法を試した件

セキュリティの方針として、

SSHポートについては、

デフォルトとして、

クローズにしている環境については、

GitHub Actions用に、

GitHubのIPアドレスを調べて、

追加するという方法も考えられなくはないが、

別の方法として、

HTTPSポートを使った方法があるようなので、

その方法を試したときの内容を、

自分用にメモ。

シンプルなGitHub Actionsの設定方法

GitHub Actionsに関して、

SSHポートを使った方法については、

以下の記事のメモを参考。

HTTPSポートを使った方法の公式情報

HTTPSポートを介して、

SSHを使用する方法があり、

その点について、

以下の公式情報をまずは把握。

リポジトリに設定ファイルを追加

リポジトリ内の設定ファイルは、

.github/workflows/deploy.yml を作成

こちらは、

Github Actionsで本番環境への自動反映を試した件

を参考にする。

追加設定する内容として、

remote_port: 443

を追加。

.github/workflows/deploy.yml

作成用(Vim)

vim deploy.yml

ymlファイルのコード

name: Deploy to Production

on:
  push:
    branches:
      - main  # `main` に push されたら実行

jobs:
  deploy:
    runs-on: ubuntu-latest

    steps:
      - name: Checkout repository
        uses: actions/checkout@v3

      - name: Sync files via rsync
        uses: burnett01/rsync-deployments@4.1
        with:
          switches: -avz --delete
          path: ./
          remote_path: /var/www/html/your_project/  # 本番環境のディレクトリ
          remote_host: ${{ secrets.SSH_HOST }}
          remote_user: ${{ secrets.SSH_USER }}
          remote_key: ${{ secrets.SSH_PRIVATE_KEY }}
          remote_port: 443

Github上にsecrets設定情報を追加

リポジトリのymlファイルで使用する設定情報を、

Github上に設定を追加します。

1.GitHubのリポジトリを開く

2.「Settings」 → 「Secrets and variables」 → 「Actions」を選択

3.「New repository secret」をクリック

4.以下のように、1つずつ追加する
Secret Name: SSH_HOST
Secret Value: 123.456.78.90(←本番サーバーのIP)
「Add secret」をクリックして保存

上記のように設定を進めたら完了。

ピックアップ

こちらもおすすめ

初心者向けの色々な情報はあるけれど、

  • 無料でお試しができるスクール
  • ホームページなど簡単に作成できる
  • 組織で使いたいサービス

について、

少しでも試して良いものがあると、

それを活用することで学習や業務などが効率化できるので、

おすすめのサイトなどをいくつか紹介しておきます

おすすめ書籍

コメント一覧

コメントはまだありません。

コメント送信

コメントを残す

広告

おすすめ記事