ピックアップ

PRUMエンジニア留学|サブスク型|20代〜30代の未経験向けプログラミングスクール
at-engineer|ITフリーランスエンジニア向け案件
グローバル・外資系・ハイクラスの転職支援サービス【Samurai Job】

Github ActionsでデフォルトのSSHポートではなく、HTTPSポートを使用して行う方法を試した件

セキュリティの方針として、

SSHポートについては、

デフォルトとして、

クローズにしている環境については、

GitHub Actions用に、

GitHubのIPアドレスを調べて、

追加するという方法も考えられなくはないが、

別の方法として、

HTTPSポートを使った方法があるようなので、

その方法を試したときの内容を、

自分用にメモ。

シンプルなGitHub Actionsの設定方法

GitHub Actionsに関して、

SSHポートを使った方法については、

以下の記事のメモを参考。

Github Actionsで本番環境への自動反映を試した件

HTTPSポートを使った方法の公式情報

HTTPSポートを介して、

SSHを使用する方法があり、

その点について、

以下の公式情報をまずは把握。

HTTPS ポートを介して SSH を使用する

リポジトリに設定ファイルを追加

リポジトリ内の設定ファイルは、

.github/workflows/deploy.yml を作成

こちらは、

Github Actionsで本番環境への自動反映を試した件

を参考にする。

追加設定する内容として、

remote_port: 443

を追加。

.github/workflows/deploy.yml

作成用(Vim)

vim deploy.yml

ymlファイルのコード

name: Deploy to Production

on:
  push:
    branches:
      - main  # `main` に push されたら実行

jobs:
  deploy:
    runs-on: ubuntu-latest

    steps:
      - name: Checkout repository
        uses: actions/checkout@v3

      - name: Sync files via rsync
        uses: burnett01/rsync-deployments@4.1
        with:
          switches: -avz --delete
          path: ./
          remote_path: /var/www/html/your_project/  # 本番環境のディレクトリ
          remote_host: ${{ secrets.SSH_HOST }}
          remote_user: ${{ secrets.SSH_USER }}
          remote_key: ${{ secrets.SSH_PRIVATE_KEY }}
          remote_port: 443

Github上にsecrets設定情報を追加

リポジトリのymlファイルで使用する設定情報を、

Github上に設定を追加します。

1.GitHubのリポジトリを開く

2.「Settings」 → 「Secrets and variables」 → 「Actions」を選択

3.「New repository secret」をクリック

4.以下のように、1つずつ追加する
Secret Name: SSH_HOST
Secret Value: 123.456.78.90(←本番サーバーのIP)
「Add secret」をクリックして保存

上記のように設定を進めたら完了。

ピックアップ

おすすめ書籍

コメント一覧

コメントはまだありません。

コメント送信

コメントを残す

関連記事

広告

おすすめ記事