Let’sEncrypt+coreserver

SSL化しようとしたときに、もちろん候補になる無料で使えるけど90日ごとに更新しなきゃいけないLet’sEncrypt。

自前サーバーだと自動で更新できるらしいですが、レンタルサーバーだし、pemファイルの中身をブラウザ上でフォームに入力しなきゃいけないので、完全自動更新にはできない

ブラウザ経由で入力してLet’sEncryptの証明書を取得できるのもあるけど、できる限りややこしくならないようにしたいので、vagrantでubuntu / xenial64(https://app.vagrantup.com/ubuntu/boxes/xenial64)を準備して、teratermで127.0.0.1:2222(vagrant sshで表示される)へSSHしたうえで

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache

ここまではcertbotのインストール

sudo certbot certonly -m MAILADDRESS -d portal-sight.com –agree-tos –manual

coreserverの指定されたパスに指定された内容が書かれたファイルを用意して続けると必要なファイルが作成される
sudo ls /etc/letsencrypt/live/
sudo ls /etc/letsencrypt/live/portal-sight.com/
sudo cat /etc/letsencrypt/live/portal-sight.com/cert.pem
sudo cat /etc/letsencrypt/live/portal-sight.com/privkey.pem
sudo cat /etc/letsencrypt/live/portal-sight.com/fullchain.pem
sudo cat /etc/letsencrypt/live/portal-sight.com/chain.pem

coreserverにログインして、ドメインをSSL用に移す

privkey.pem,fullchain.pem,chain.pemの内容をcoreserverの所定の場所にコピペ

/private/etc/letsencrypt/live/[ドメイン名]/cert.pem (証明書)

/private/etc/letsencrypt/live/[ドメイン名]/chain.pem (中間証明書)

/private/etc/letsencrypt/live/[ドメイン名]/fullchain.pem (ひとまとめになった証明書)

/private/etc/letsencrypt/live/[ドメイン名]/privkey.pem (プライベートキー パスフレーズなし)

で完成

詳しくは↓↓↓を参照

“Let’sEncrypt+coreserver” の続きを読む