2016年09月18日

let's encryptを導入してみた

実践! CentOS 7 サーバー徹底構築

新品価格
¥3,456から
(2016/9/18 09:53時点)



apple様の意向によりhttps対応を始めたマスタカ
let's encryptが無料でかつ
実績があるとのことで試しに導入してみた

以下、やり方

・let's encryptの設定
以下の通りにやれば良い。
本当にコマンドだけ叩けばよい。
https://letsencrypt.jp/usage/


・ssl.conf
ポート443の設定がデフォルトとぶつかるので
すべてコメントアウトする
_default_:443の箇所
http://y-stream.blogspot.jp/2011/09/apachessl.html


・SSLの設定
以下を設定。SSLv2とv3はセキュリティ的にダメらしい
SSLProtocol all -SSLv2 -SSLv3


・証明書の設定
SSLCertificateFile /etc/letsencrypt/live/ドメイン/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/ドメイン/chain.pem



これでhttpsになりました。
後は証明書更新の方法調べたら実践導入の予定
もうちょっと続く
タグ:ssl
posted by マスタカ at 09:55 | Comment(0) | TrackBack(0) | プログラミング | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック