Let’s Encrypt

ドメイン証明

独自ドメインの次は、証明書の取得と設定に挑戦してみました。無料でSSL/TLS証明書を取得できるサービス、Let’s Encryptを利用しました。

実際の手順は、ほぼ、次のサイトを参考にさせていただきました。

こちらのサイトではUbuntuで作業されていますが、わたしはVirtualBox上のFedora 25で作業しました。Windows 10なら、Ubuntu動かしてどうにかできるのかもと思いましたが、まだ試したことがないので。

以下の手順も、ほとんど参考サイトと同じですが、異なったところもあったのでメモしておきます。

スクリプトのインストール手順

gitは既に入っていましたので、スクリプトのインストールから始めました。

適当なディレクトリで、以下の通り実行。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt/
./letsencrypt-auto -h

どうやら動いた様子。

証明書発行手順

./letsencrypt-auto certonly --manual -d example.com

ハイフンの数に注意しながら。

これ以降、参考サイトではカラーのちょっとしたウィザード画面になっていますが、わたしが実行したときはすべてコマンドラインのままでした。また、メールアドレスを聞かれ、規約に同意し、IPのログに同意し、と、ちょっと順番が異なりました。

最後にサーバー所有の確認ですが、まんまとすぐEnterを押してしまい、もう一度最初から…。

ドメインのディレクトリ/.well-known/acme-challenge/指定されたファイル名

というファイルに、指定された中身を貼り付けて作成。それから元のターミナルでEnterを押すことで無事証明書を取得できました。

証明書のインストール

参考サイトそのままの手順です。ありがとうございます。

触れられていなかったので書いておきますが、証明書が作成される /etc/letsencrypt/ ディレクトリ以下は、 root権限がないとアクセスできなかったので、適宜作業しました。

確認

少し時間がかかるかなと思いましたが、数分も経たずにもう有効になっていました。あとはWordpressの設定で、サイトURLをhttpsにしたり、Twitterのプロフィールを変更したりしました。

あとは

有効期限を忘れずに更新していくことですね。

また、 .well-known/acme-challenge の中に作ったファイルは、そのまま置いておいていいものか、消していいものかもわからなかったので、とりあえず移動しました。まだ理解不足です。

2017/01/17 追記

.well-known/acme-challenge の中のファイルは、手動で作らない場合は勝手に削除してくれるらしいので、消しました。

カテゴリーWeb

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください