About the Project

オンプレミスで運用していた社内サーバをAWS上にリプレースしました。

EC2インスタンス作成、VPCやセキュリティ設定等をAWSのコンソールで行い、OSにはAmazon Linux 2を採用しました。

Nginx（後にApacheに変更）、php-fpm 7.3系、MySQL、Postfix、Dovecotを設定・運用しています。

セキュリティと監視に関しては、Fail2banやMackerel等、複数のツールを導入し、できる限り自動化ました。

SSL/TLSについては脆弱性に繋がるプロトコルや暗号スイートを排除しました。
証明書認証局にはLet’s Encryptを採用し、cronにより自動で証明書を更新するよう設定しました。

サーバ構築・管理の手順をドキュメント化し、社内に向け公開しました。

また、構築手順はクローズドでない部分に限りQiitaにて公開しました。