カテゴリー
未分類

Let’sEncrypt+coreserver

SSL化しようとしたときに、もちろん候補になる無料で使えるけど90日ごとに更新しなきゃいけないLet’sEncrypt。

自前サーバーだと自動で更新できるらしいですが、レンタルサーバーだし、pemファイルの中身をブラウザ上でフォームに入力しなきゃいけないので、完全自動更新にはできない

ブラウザ経由で入力してLet’sEncryptの証明書を取得できるのもあるけど、できる限りややこしくならないようにしたいので、vagrantでubuntu / xenial64(https://app.vagrantup.com/ubuntu/boxes/xenial64)を準備して、teratermで127.0.0.1:2222(vagrant sshで表示される)へSSHしたうえで

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache

ここまではcertbotのインストール

sudo certbot certonly -m MAILADDRESS -d portal-sight.com –agree-tos –manual

coreserverの指定されたパスに指定された内容が書かれたファイルを用意して続けると必要なファイルが作成される
sudo ls /etc/letsencrypt/live/
sudo ls /etc/letsencrypt/live/portal-sight.com/
sudo cat /etc/letsencrypt/live/portal-sight.com/cert.pem
sudo cat /etc/letsencrypt/live/portal-sight.com/privkey.pem
sudo cat /etc/letsencrypt/live/portal-sight.com/fullchain.pem
sudo cat /etc/letsencrypt/live/portal-sight.com/chain.pem

coreserverにログインして、ドメインをSSL用に移す

privkey.pem,fullchain.pem,chain.pemの内容をcoreserverの所定の場所にコピペ

/private/etc/letsencrypt/live/[ドメイン名]/cert.pem (証明書)

/private/etc/letsencrypt/live/[ドメイン名]/chain.pem (中間証明書)

/private/etc/letsencrypt/live/[ドメイン名]/fullchain.pem (ひとまとめになった証明書)

/private/etc/letsencrypt/live/[ドメイン名]/privkey.pem (プライベートキー パスフレーズなし)

で完成

詳しくは↓↓↓を参照

https://qve.jp/blog/20160713-1125.html

Windows上にVirtualBox+VagrantでCentOS環境構築 – Qiita
http://qiita.com/TakashiOshikawa/items/d2fb48d59e9e316af9a2

A list of base boxes for Vagrant – Vagrantbox.es
http://www.vagrantbox.es/

Vagrantを使った仮想環境実例(Debian 8.2.2, MySQL 5.6, PHP 7.0, Apache 2.4) – Qiita
http://qiita.com/sfp_waterwalker/items/3417f7984d2cf7661864

VagrantとTeraTermで仮想開発環境を利用する方法 | while(isプログラマ)

VagrantとTeraTermで仮想開発環境を利用する方法

Vagrant box ubuntu/xenial64 – Vagrant Cloud
https://app.vagrantup.com/ubuntu/boxes/xenial64

WindowsでVagrantからVirtualBoxのCentOSを動かす – nyan4’s diary


常時SSL化完了のご報告とSOYCMSでの手順について|お知らせやブログや雑記など – 福島県の格安ホームページ作成 OnePriceHomepage
https://officenico.net/blog/article/ssl

さくらレンタルサーバーに独自SSL「Let’s Encrypt」導入(Windows10編) – Qiita
http://qiita.com/bass-inu/items/43637b3ceb9fa7cf05c7

Let’s Encryptの証明書を自動更新にする
https://runble1.com/lets-encrypt-auto-update/

Certbot
https://certbot.eff.org/#ubuntuxenial-apache

Certificate for WWW and non-WWW – Help – Let’s Encrypt Community Support
https://community.letsencrypt.org/t/certificate-for-www-and-non-www/23965/2

Let’s Encrypt サーバー証明書の取得と自動更新設定メモ | あぱーブログ
https://blog.apar.jp/linux/3619/

Let’s EncryptでCoreserver上のブログをhttps化してみた | 普通的生活

Let’s EncryptでCoreserver上のブログをhttps化してみた

SNIを使用したSSLの設定(コアサーバー) | VALUE-DOMAIN ユーザーガイド
https://www.value-domain.com/userguide/manual/sni_ssl/

==============================================================================
2017/11/17追記
coreserverに無料SSLが用意されたらしく、LetsEncryptで作成する必要があるファイルへWebからアクセスできなくなった模様

  • 無料SSL乗り換え https://wp.mmrt-jp.net/2017/10/07/5153/
  • 無料SSLの新規設定 https://www.coreserver.jp/support/manual/security-free-ssl.php

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)