Let’s Encryptで良いSSL証明書を無料で発行してもらった

2017年5月1日

サービス自体は知っていたんだけど、お金払ってSSL証明書を作っていたもので、失効とともに切り替えた。

[amazonjs asin="B00PHC4480″ locale="JP" title="食べる!SSL! ―HTTPS環境構築から始めるSSL入門"]

Let’s Encryptについて

Let’s Encrypt はLinuxの運営をしているLinux Faundationがコラボしているプロジェクトで、ざっくりいうと良いSSL証明書無料で発行している。自己証明書はもう、やめよう。

使い方

今回は、このブログのドメインである「blog.umentu.work」と「www.blog.umentu.work」の2つについてのSSL証明書を取得する。「blog.umentu.work」と「www.blog.umentu.work」の部分は使っているドメインに置き換えて読んで欲しい。

OSはUbuntu/CentOSのどちらでも問わないが、apt-get か yum でgitをインストールしておく必要あり。

また、一応Apacheの場合と、Nginxの場合の両方の設定の仕方を記述しておく。

$ sudo apt-get install git
$ sudo yum install git

gitからclientをダウンロード

$ cd
$ git clone https://github.com/certbot/certbot

Apache/Nginxを停止する

各ディストリビューションによるため、serviceコマンドなりsystemctlなりで停止する。

ドメインを登録する

$ cd ~/certbot
$ ./certbot-auto  certonly --standalone  -d  blog.umentu.work  -d www.blog.umentu.work

SSL証明書を確認する

/etc/letsencrypt/live/ドメイン/ 配下に4つのファイルが設置されている、はず。

ls /etc/letsencrypt/live/blog.umentu.work/
cert.pem  chain.pem  fullchain.pem  privkey.pem

ファイルについては以下のとおり。

cert.pemSSL証明書
chain.pem中間証明書
fullchain.pemSSL証明書と中間証明書を一緒にしたもの
privkey.pem秘密鍵

Apache/Nginxに適用する

Apache/Nginx のそれぞれのconfファイルに、SSLの設定を追記する。

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/blog.umentu.work/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/blog.umentu.work/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/blog.umentu.work/chain.pem
    listen       443;
    ssl on;
    ssl_certificate /etc/letsencrypt/live/blog.umentu.work/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/blog.umentu.work/privkey.pem;

### Apache/Nginxを起動する

各ディストリビューションによるため、serviceコマンドなりsystemctlなりで起動する。

以上。
当ブログも、Let’s EncryptのSSL証明書を適用している。

いいね:

SSLApache,Nginx,SSL

Posted by umentu_blog