勉強したことのメモ

webプログラマが勉強したことのメモ。

VPSに無料SSLのLet's Encryptを導入

      2019/01/31

SSLといえば有料という認識だったが、無料のものも出てきているという話を聞いた。調べてみるとLet's Encryptというサービスで無料のSSL/TLSサーバ証明書を発行してくれるらしい。導入してみたので以下にメモ。また、SSL自体ちゃんと理解していなかったのでそのあたりも調べた。

 

2019/01/24追記

CentOS6.10での導入方法は以下の通り。

CentOS6.10に無料SSL(Let's Encrypt)を導入

 

SSL/TLSとは?

インターネット上で情報を暗号化して送受信する仕組みのこと。httpsで接続する。

また一般的にhttpのポートは80番だけど、httpsは443になるとのこと。

 

SSL/TLSサーバ証明書とは?

サイトの所有者情報、暗号化に必要な鍵、発行者の署名データを持った電子証明書。証明書を導入することでSSL/TLS通信ができるようになる。

 

導入環境

DTIのVPSでメモリ1GBプラン

Apache 2.2.15

CentOS 6.8

ドメインはDot tkで取得した無料ドメイン(仮でssl.tkとする)

 

事前準備

サーバにSSH接続しroot権限を持つ。

ファイアウォールで80番及び443番ポートを開いておく。

Webサーバを停止しておく。

 

導入

テスト環境ではTUI画面になり、ドメインの確認、メアド入力、規約に同意する画面となった。ある程度直感的にわかる画面になっていたのでそのまま進んだところ、「Congratulations! Your certificate and chain have been saved at~~」と成功っぽい表示がされた。

また、「/etc/letsencrypt/archive/ドメイン名/」のディレクトリに各種証明書が保存されるらしく、チェックしたところ正常に保存されていた。

 

でWebサーバを開始し、ブラウザからhttps://ssl.tkでページを開こうとすると、以下の通り正常に接続が行えなかった。IE / Firefox / Chrome全て試したがどれもダメだった。

SSL

 

バーチャルホスト設定

調べたところバーチャルホスト設定がいるっぽい。

設定を変更しサーバの再起動をかけた上で再度ブラウザからチェックすると正常に表示された。

 

注意点

証明書の有効期限は90日間となる。一般的なものは○年単位という認識だったが、Let's Encryptの証明書は短めなので注意する。

一応「certbot-auto renew」で自動更新されるらしいが、バーチャルホスト設定側がどうなるのか不明。このあたりは3ヵ月後にでもチェックしたいところ。

 

参考サイト

https://letsencrypt.jp/

http://sankame.github.io/ssl-tls/letsencrypt_setup/

 - VPS, サーバー, ドメイン

  関連記事

CentOSでサーバ時間のずれを調整する

他サーバとのやり取りをするにあたり、サーバごとに微妙に時間が異なっているというこ ...

htmlファイル内でPHPを動かす(AddHandler)

サイトを引き継ぐことがあり、ソースを確認していると拡張子はhtmlなのにPHPの ...

VPSで必要最低限の初期設定と高速化&負荷対策まとめ

久しぶりにVPSで新しくサーバを構築する機会があった。過去記事を見て設定しようと ...

WordPressサイトのロードアベレージが高い

あるWordPressサイトのロードアベレージが先月ぐらいまでは通常0.5前後で ...

WordPressのサーバー移行で気付いた点

あるWordPressを置いているサーバーのリソースが苦しくなってきたので、新た ...

ServersManのVPSにRuby on Railsを導入する方法

Ruby on Railsを導入した際のメモ。Cens OSのバージョンは6.3 ...

yumで既にインストールされているか確認する

新しくインストールする前に既に入っているか どうか確認したかった。 yum li ...

サーバに置いてある大量のファイルをダウンロード・アップロードする場合

WordPressのデータなど、大量のファイルをダウンロード・アップロードする場 ...

WordPressのxmlrpc.phpへの攻撃

サーバーの死活監視をしているシステムから、1つのサイトが落ちているとアラートがき ...

久しぶりにVPSでサーバー構築して詰まった点

DTIのVPSで久しぶりに初期化→再構築する機会があった。その際に詰まった部分の ...