SSL化しようとしたときに、もちろん候補になる無料で使えるけど90日ごとに更新しなきゃいけないLet’sEncrypt。
自前サーバーだと自動で更新できるらしいですが、レンタルサーバーだし、pemファイルの中身をブラウザ上でフォームに入力しなきゃいけないので、完全自動更新にはできない
ブラウザ経由で入力してLet’sEncryptの証明書を取得できるのもあるけど、できる限りややこしくならないようにしたいので、vagrantでubuntu / xenial64(https://app.vagrantup.com/ubuntu/boxes/xenial64)を準備して、teratermで127.0.0.1:2222(vagrant sshで表示される)へSSHしたうえで
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apacheここまではcertbotのインストール
sudo certbot certonly -m MAILADDRESS -d portal-sight.com –agree-tos –manual
coreserverの指定されたパスに指定された内容が書かれたファイルを用意して続けると必要なファイルが作成される
sudo ls /etc/letsencrypt/live/
sudo ls /etc/letsencrypt/live/portal-sight.com/
sudo cat /etc/letsencrypt/live/portal-sight.com/cert.pem
sudo cat /etc/letsencrypt/live/portal-sight.com/privkey.pem
sudo cat /etc/letsencrypt/live/portal-sight.com/fullchain.pem
sudo cat /etc/letsencrypt/live/portal-sight.com/chain.pem
coreserverにログインして、ドメインをSSL用に移す
privkey.pem,fullchain.pem,chain.pemの内容をcoreserverの所定の場所にコピペ
/private/etc/letsencrypt/live/[ドメイン名]/cert.pem (証明書)
/private/etc/letsencrypt/live/[ドメイン名]/chain.pem (中間証明書)
/private/etc/letsencrypt/live/[ドメイン名]/fullchain.pem (ひとまとめになった証明書)
/private/etc/letsencrypt/live/[ドメイン名]/privkey.pem (プライベートキー パスフレーズなし)
で完成
詳しくは↓↓↓を参照
https://qve.jp/blog/20160713-1125.html
Windows上にVirtualBox+VagrantでCentOS環境構築 – Qiita
http://qiita.com/TakashiOshikawa/items/d2fb48d59e9e316af9a2
A list of base boxes for Vagrant – Vagrantbox.es
http://www.vagrantbox.es/
Vagrantを使った仮想環境実例(Debian 8.2.2, MySQL 5.6, PHP 7.0, Apache 2.4) – Qiita
http://qiita.com/sfp_waterwalker/items/3417f7984d2cf7661864
VagrantとTeraTermで仮想開発環境を利用する方法 | while(isプログラマ)
http://am-yu.net/2015/11/03/vagrant-teraterm/
Vagrant box ubuntu/xenial64 – Vagrant Cloud
https://app.vagrantup.com/ubuntu/boxes/xenial64
WindowsでVagrantからVirtualBoxのCentOSを動かす – nyan4’s diary
常時SSL化完了のご報告とSOYCMSでの手順について|お知らせやブログや雑記など – 福島県の格安ホームページ作成 OnePriceHomepage
https://officenico.net/blog/article/ssl
さくらレンタルサーバーに独自SSL「Let’s Encrypt」導入(Windows10編) – Qiita
http://qiita.com/bass-inu/items/43637b3ceb9fa7cf05c7
Let’s Encryptの証明書を自動更新にする
https://runble1.com/lets-encrypt-auto-update/
Certbot
https://certbot.eff.org/#ubuntuxenial-apache
Certificate for WWW and non-WWW – Help – Let’s Encrypt Community Support
https://community.letsencrypt.org/t/certificate-for-www-and-non-www/23965/2
Let’s Encrypt サーバー証明書の取得と自動更新設定メモ | あぱーブログ
https://blog.apar.jp/linux/3619/
Let’s EncryptでCoreserver上のブログをhttps化してみた | 普通的生活
SNIを使用したSSLの設定(コアサーバー) | VALUE-DOMAIN ユーザーガイド
https://www.value-domain.com/userguide/manual/sni_ssl/
==============================================================================
2017/11/17追記
coreserverに無料SSLが用意されたらしく、LetsEncryptで作成する必要があるファイルへWebからアクセスできなくなった模様
- 無料SSL乗り換え https://wp.mmrt-jp.net/2017/10/07/5153/
- 無料SSLの新規設定 https://www.coreserver.jp/support/manual/security-free-ssl.php