Easy Encrypt – 自鯖にインストールしてみる

さくらレンタルサーバーがEasy Encryptに対応しているので、わざわざ年間1,000円払ってSSL認証書を購入する価値もないので、試してみました。

OS: Gentoo

emerge app-crypt/certbot-apache しておきましょう。

Certbotを使うときは、以下の作業不要かも…

# openssl genrsa 4096 > pipeline.channelx.biz.account.key
# openssl genrsa 4096 > pipeline.channelx.biz.domain.key
# openssl req -new -sha256 -key pipeline.channelx.biz.domain.key -subj "/CN=pipeline.channelx.biz" > pipeline.channelx.biz.domain.csr

このあとApacheの設定をします。 サイト所有者である必要があるので、アクセス出来るようにします。

<Directory /yourdir/pipeline.channelx.biz/.well-known/acme-challenge>
AllowOverride Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
Allow from all
</Directory>
#certbot certonly --agree-tos --webroot -w /yourdir/pipeline.channelx.biz/ -d pipeline.channelx.biz

必要な証明書がフォルダに保存されるので、Apacheで設定します。 この設定が終わればこのフォルダは用済み(のはず)なので、削除しても問題ないと思います。二ヶ月に一回証明書を更新するためにcrontabに一行追加

0 0 1 */2 * root certbot renew

役に立つリンクは以下。

  1. https://github.com/diafygi/acme-tiny/
  2. https://wiki.gentoo.org/wiki/Let%27s_Encrypt
  3. https://qiita.com/tmatsumot/items/aca49d99558d2646ef36

On this day..


You are accessing sla-industries.org via ipv4 (54.224.150.24).