MEISTER
榊原 豊人さかきばら とよひと
技術にとらわれない
仕事内容:
ディレクターのプラン、デザイナーのイメージ、クライアントのニーズを 一つのカタチに構築していくのが主な仕事です。 技術の守備範囲を広くすることを心がけています。
「動きで驚きを与えるエフェクト処理」「 データを安全に活用するサーバーサイド処理」「効率的にオープンソースCMS を活用」技術にとらわれずに仕組み作りを追求していくことで、プラン・イメージ・ニーズを実現します。
「動きで驚きを与えるエフェクト処理」「 データを安全に活用するサーバーサイド処理」「効率的にオープンソースCMS を活用」技術にとらわれずに仕組み作りを追求していくことで、プラン・イメージ・ニーズを実現します。
やりがい:
見た目でなく仕組みが評価されると 次はこんな仕組みにしてみようと考えワクワクします。
BLOG
榊原 豊人の記事一覧2016-05-11
Let’sEncrypt導入テスト
Let’s Encrypt の正式サービスが開始したようなので、
個人所有のサーバに鍵をかけてみました。
備忘録的メモですが、お役に立てれば幸いです。
Centos6.7 apache環境に入れてみました。
ダウンロードしました。
|
1 |
# git clone https://github.com/letsencrypt/letsencrypt |
ヘルプを実行してみたら良いらしいので実行!
|
1 2 |
# ./letsencrypt-auto --help Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6 |
なんだか2.6じゃだめらしいのでSCLで2.7を導入しました。
|
1 2 3 |
# yum install centos-release-SCL && yum update # yum install python27 python27-python-tools # yum install scl-utils python27 python27-scldevel |
忘れないように、Python2.7環境を有効にします。
|
1 |
# scl enable python27 bash |
もう一回、ヘルプを実行!
|
1 2 |
# ./letsencrypt-auto --help /root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: |
なんか動かない…ここで悩みました。
英語力が無いことを悔やみました。
よく見ると「DeprecationWarning」
…始めに入れたのが邪魔していました。
削除!
|
1 |
# rm –rf /root/.local/share/letsencrypt |
もう一回、ヘルプを実行!
|
1 |
# ./letsencrypt-auto --help |
これで正常に動くようになりました。
さっそく証明書を取得
|
1 |
./letsencrypt-auto certonly --webroot -w /var/www/html -d ドメイン名 |
TUIで色々聞いてきますがメールアドレスを入れて、同意しておきます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at / /etc/letsencrypt/live/ドメイン名/fullchain.pem. Your cert will expire on yyyy-mm-dd. To obtain a new version of the certificate in the future, simply run Let's Encrypt again. - If you lose your account credentials, you can recover through e-mails sent to 入力したメールアドレス. - Your account credentials have been saved in your Let's Encrypt configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Let's Encrypt so making regular backups of this folder is ideal. - If you like Let's Encrypt, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le |
これで証明書のシンボリックリンクが作られていました。
- サーバ証明書(公開鍵)
/etc/letsencrypt/live/ドメイン名/cert.pem - 中間証明書
/etc/letsencrypt/live/ドメイン名/chain.pem - サーバ証明書と中間証明書が結合されたファイル
/etc/letsencrypt/live/ドメイン名/fullchain.pem - 秘密鍵
/etc/letsencrypt/live/ドメイン名/privkey.pem
あとはhttpd.confに設定をして、再起動したら…できました。
ドメイン認証レベルですが、
個人サイトや中小企業の普通のサイトであれば問題ないと思いますし
なんにしても無料でHTTPS環境を作れるというのが良いですね。
榊原 豊人の投稿記事
WORKS
MY PHOTO
子どもを連れて海辺を散歩。
まほろば大仏プリン。手作り感があってウマシ。
