Blogブログ

Day: February 5, 2019

Lets Encryptの導入

Lets Encryptについて 参考:https://ssl.sakura.ad.jp/column/free-or-paid/ 無料でも問題ないのか? 同じSSL証明書である以上、強度は同等らしい。 何故無料で運営できているのか? Lets Encryptは寄付により運用できている。 無料であることのデメリットは? フィッシングサイトなどで悪用される場合がある。このため永久的に暗号化を保証できるか微妙ではある。 90日で更新が必要。なので自動化が必要になる。 寄付なので、サービス終了が起こり得るリスクがある。 導入手順 これに従って行う。 https://letsencrypt.jp/usage/ mod_sslの確認 このコマンドで、 # httpd -M この表示があればOK. ssl_module (shared) 443ポートの確認 iptableで開放されているか確認。 iptables -L httpsの表示があればOK。 ACCEPT tcp — anywhere anywhere tcp dpt:https Certbot クライアント準備 Epelを有効に yum install epel-release certbot-autoをインストール # wget https://dl.eff.org/certbot-auto # chmod a+x certbot-auto # ./certbot-auto ./certbot-auto を実行することで、必要なパッケージがダウンロードされる。 その後自動的に対話式で証明書作成が始まる。 virtualhost設定を取得してドメインリストが表示されるので、該当のものを選択してEnter. […]