[0] 備忘:Let's EncryptでSSL証明書を取得してみた-[Id of Radiance ver.5]





■ 備忘:Let's EncryptでSSL証明書を取得してみた

 先日Let's Encryptが正式版となったそうなので、本サイト及びモデラー向けサイトのSSL証明書を取得してみた際の備忘録。
  • 参考サイトは日本語総合ポータルサイト
  • 大体の手順は上記で問題なかったが、CentOS6ベースのサイトの場合、最初稼働させるまでに他サイトのお世話になった
    • ​Python2.7以上が必要らしく、そのインストールが標準yumだけではできなかったため。
  • インストールしたクライアントが途中で80待ち受けを行うので、apache等のWebサーバが既に稼働している場合は一旦停止する必要がある。逆に言うと停止させれないサーバは何かしら考える必要がある。
    • 止めなくてもいい方法もある模様。かえってめんどくさそうだが。
  • 取得コマンドのドメイン(てかホスト)指定オプション「-d」。複数指定することも可能なようなのだが、今回VirtualHostで同一IPのホスト名を2つ指定したところ、片方でDNS系エラーが発生し処理が止まった。1つずつコマンド処理したら大丈夫だったのでそれで対処。
  • このように同一IPをネームベースVirtualHostしてる場合でも問題ない。まあapacheの設定は書き換えたが。詳細は他サイト参照。
  • 取得する鍵にパスフレーズは含まれてない模様。そのまま登録→再起動で可。
  • 鍵の有効期間は3ヶ月。ワリと頻繁に更新する必要があるなぁ。
  • 気のせいか自作証明書よりSSL通信速度が速くなった気がする。

関連タグ:SSL
2016-04-21 [技術]

関連記事: