さくらVPSで、Let's Encryptのサーバ証明書を使って、SSL対応のサイトを作る設定手順

参照

• Let's Encrypt
• Let's Encrypt 総合ポータル
• 無料SSL証明書の Let's Encrypt が公開されたので実際に試してみた

注意

• 以下はあくまで結城の個人的なメモです。

前提

• さくらVPSを使ってWebサイトを運用している。
• 独自ドメインを持っている。

目標

• いままで http://www.example.com で運用していたサービスを https://www.example.com で運用したい。
• 無料で使えるLet's Encryptを試す。

方法

• 作業はすべてSSHで接続したさくらVPS上で行っています。

$ cd
$ sudo yum update
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help
$ ./letsencrypt-auto certonly -a standalone -d example.com -d www.example.com
$ sudo ls -1 /etc/letsencrypt/live/example.com
cert.pem
privkey.pem
chain.pem
fullchain.pem
$ sudo /etc/rc.d/init.d/httpd stop
$ sudo vi /etc/httpd/conf.d/ssl.conf
...snip...
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
...snip...
$ sudo vi /etc/httpd/conf/httpd.conf
...snip...
<VirtualHost XXX.XXX.XXX.XXX:443>
  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
  SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
  ServerAdmin root@example.com
  DocumentRoot /home/USERNAME/www.example.com
  ServerName www.example.com
  <Directory "/home/USERNAME/www.example.com">
    Options -MultiViews
    AllowOverride All
  </Directory>
</VirtualHost>
$ sudo /etc/rc.d/init.d/httpd start

メモ

• 複数ドメインの設定をまだやってない。
• 証明書は定期的に更新が必要。
• SSLの採点サイトがあったので試す。
• ssl.confとhttpd.confの棲み分けはこれでいいのか？
• http: でつないだとき https: に自動的に移すのってどうやるんだっけ。