«前の日記(Thu, 07 Jan 2016 (平成28年)) 最新 次の日記(Sat, 09 Jan 2016 (平成28年))» 編集 RSS with tsukkomi RSS without tsukkomi

実験的「実験的日記」


Fri, 08 Jan 2016 (平成28年) [長年日記]

_ Let's Encrypt - Free SSL/TLS Certificates

無料で SSL/TLS 証明書が取れるという例のアレを試しにこのドメイン(自分が所有してない)でも取れるのかと試してみた。結論から書くといとも簡単にできた。

まずは Let's Encrypt 総合ポータルwww.hsbt.org 向けに Let's Encrypt で証明書を作って https にしたを読んで、hsbt さんが書いている

$ ./letsencrypt-auto certonly -a manual -d ドメイン名 --email 自分のメールアドレス

で試すのがよさそうだと思えた。このコマンドを実行してみると ToS に同意したり、ドキュメントルートの下に .well-known/ ディレクトリを作成し指定された名前・内容でファイルを配置したり(これをあちらが確認してドメイン所有者と確認する様子。だから、ドメインを実際に所有していなくても Web サーバさえいじれるなら問題なく取得できる)するうちに

IMPORTANT NOTES:
- If you lose your account credentials, you can recover through e-mails sent to [メールアドレス].
- Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/246ra.ath.cx/fullchain.pem. Your cert will expire on 2016-04-06. To obtain a new version of the certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Let's Encrypt so making regular backups of this folder is ideal.

と表示されて、/etc/letsencrypt の中にいろいろとできあがっていた。

だけど、引き続き実施した Apache の設定変更に何か不備があるようでこのサイトを https で見ることがまだできてない…… Apache は正常に起動しているし、443 ポートも LISTEN になってるのにな。

目次

«前の日記(Thu, 07 Jan 2016 (平成28年)) 最新 次の日記(Sat, 09 Jan 2016 (平成28年))» 編集