SIERRA EXPAND ON THE IDEA

BLOG

2016-05-11

Let’sEncrypt導入テスト

Let's Encrypt 無料で鍵をかけてみた

Let’s Encrypt の正式サービスが開始したようなので、
個人所有のサーバに鍵をかけてみました。
備忘録的メモですが、お役に立てれば幸いです。
Centos6.7 apache環境に入れてみました。

ダウンロードしました。

ヘルプを実行してみたら良いらしいので実行!

なんだか2.6じゃだめらしいのでSCLで2.7を導入しました。

忘れないように、Python2.7環境を有効にします。

もう一回、ヘルプを実行!

なんか動かない…ここで悩みました。
英語力が無いことを悔やみました。
よく見ると「DeprecationWarning」

…始めに入れたのが邪魔していました。
削除!

もう一回、ヘルプを実行!

これで正常に動くようになりました。

さっそく証明書を取得

TUIで色々聞いてきますがメールアドレスを入れて、同意しておきます。

これで証明書のシンボリックリンクが作られていました。

  • サーバ証明書(公開鍵)
    /etc/letsencrypt/live/ドメイン名/cert.pem
  • 中間証明書
    /etc/letsencrypt/live/ドメイン名/chain.pem
  • サーバ証明書と中間証明書が結合されたファイル
    /etc/letsencrypt/live/ドメイン名/fullchain.pem
  • 秘密鍵
    /etc/letsencrypt/live/ドメイン名/privkey.pem

あとはhttpd.confに設定をして、再起動したら…できました。

https

ドメイン認証レベルですが、
個人サイトや中小企業の普通のサイトであれば問題ないと思いますし
なんにしても無料でHTTPS環境を作れるというのが良いですね。

人気記事ランキング
1:「伝わる!広告宣伝・ブランディング展」に出展致しました!
2:WordPress カスタム投稿がおかしい時に疑った1つのプラグイン
3:宮古ブルーを求めて
4:「紙」は生きもの。
5:ドローン撮影
WRITTEN
Web engineer
榊原 豊人
PROFILE
記事一覧
LASTEST POSTS
2017-09-05
宮古ブルーを求めて
2017-08-30
リクルート冊子を作成しました
2017-08-25
「伝わる!広告宣伝・ブランディング展」に出展致しました!
2017-01-05
Cheers to a great 2017!
2016-11-30
ドローン撮影
MORE