勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

VPSに無料SSLのLet's Encryptを導入

   

SSLといえば有料という認識だったが、無料のものも出てきているという話を聞いた。調べてみるとLet's Encryptというサービスで無料のSSL/TLSサーバ証明書を発行してくれるらしい。導入してみたので以下にメモ。また、SSL自体ちゃんと理解していなかったのでそのあたりも調べた。

 

SSL/TLSとは?

インターネット上で情報を暗号化して送受信する仕組みのこと。httpsで接続する。

また一般的にhttpのポートは80番だけど、httpsは443になるとのこと。

 

SSL/TLSサーバ証明書とは?

サイトの所有者情報、暗号化に必要な鍵、発行者の署名データを持った電子証明書。証明書を導入することでSSL/TLS通信ができるようになる。

 

導入環境

DTIのVPSでメモリ1GBプラン

Apache 2.2.15

CentOS 6.8

ドメインはDot tkで取得した無料ドメイン(仮でssl.tkとする)

 

事前準備

サーバにSSH接続しroot権限を持つ。

ファイアウォールで80番及び443番ポートを開いておく。

Webサーバを停止しておく。

 

導入

テスト環境ではTUI画面になり、ドメインの確認、メアド入力、規約に同意する画面となった。ある程度直感的にわかる画面になっていたのでそのまま進んだところ、「Congratulations! Your certificate and chain have been saved at~~」と成功っぽい表示がされた。

また、「/etc/letsencrypt/archive/ドメイン名/」のディレクトリに各種証明書が保存されるらしく、チェックしたところ正常に保存されていた。

 

でWebサーバを開始し、ブラウザからhttps://ssl.tkでページを開こうとすると、以下の通り正常に接続が行えなかった。IE / Firefox / Chrome全て試したがどれもダメだった。

SSL

 

バーチャルホスト設定

調べたところバーチャルホスト設定がいるっぽい。

設定を変更しサーバの再起動をかけた上で再度ブラウザからチェックすると正常に表示された。

 

注意点

証明書の有効期限は90日間となる。一般的なものは○年単位という認識だったが、Let's Encryptの証明書は短めなので注意する。

一応「certbot-auto renew」で自動更新されるらしいが、バーチャルホスト設定側がどうなるのか不明。このあたりは3ヵ月後にでもチェックしたいところ。

 

参考サイト

https://letsencrypt.jp/

http://sankame.github.io/ssl-tls/letsencrypt_setup/

 - VPS, サーバー, ドメイン

  関連記事

images
IPアドレスでサイトを表示させないようにする方法

http://aaa.comというドメインを111.222.333.444という ...

images
FTP接続する際のユーザーとグループ設定

共用のレンタルサーバーを使用する時には気にならないが、VPSや専用サーバーを使う ...

domain_world_map
ブログサービスの様にサブドメインを動的に生成する方法  

ブログサービスの様に「hoge」というログインIDを作成した際、「hoge.bl ...

images
ImageMagickについて

画像をSSH経由でリサイズする必要があった。 その際に「コンバートがいいよ」とい ...

vps-hosting
CentOS6で公開鍵認証設定

本番稼動しているVPSサーバーでSSHの接続ログをかなり久しぶりに見ると、不正ロ ...

images
サーバー監視はNew Relicが楽に導入できて便利

サーバー監視はNew Relicが楽に導入できて便利だった。 メモリ使用率やCP ...

images
pearのインストール状況を確認

pearがインストールされているのかどうか調べたかった。 pear versio ...

vps-hosting
CentOS6でSFTP接続する

VSPでFTP接続からSFTP接続に移行したかった。以下に方法をメモ。 &nbs ...

msyql-image
sshでMySQLの操作

今までMySQLを操作するときはphpmyadminから 行っていたけど、php ...

images
phpMyAdminにIP制限をかける

phpmyadminにIP制限をかけたかった。 sshでログインし、rootへ変 ...