「PC」カテゴリーアーカイブ

SSL証明書を Let’s Encrypt に乗り換えよう (2)

その(1)のつづき。

httpdの停止、開始以外はroot権限はいりませんが、めんどくさいので全部rootユーザで行きます。

 

その(1)が終わったあとログアウトして作業を中断した場合は、以下の2つを実行します(続けて作業する場合は飛ばします)。

root権限に変更します

$ sudo -i

ディレクトリを移動します

# cd letsencrypt/

 

Let’s Encryptクライアントソフトの導入が済んでいる場合は以下から実行、済んでいない場合はその(1)から実行してください、

 

httpdを停止します

# service httpd stop

Let’s Encryptクライアントを実行します(-d以降は自分のサイトのドメイン名!)

# ./letsencrypt-auto certonly -a standalone -d ji0vwl.net -d www.ji0vwl.net

青い画面が出てきてメールアドレスの入力を促されますので、適当なメールアドレスを入力して「了解」をマウスでクリックします。文字化けしていますが気にしなくてOKでした。

encrypt
メールアドレス入力

※この青い画面ですが、いつも使っているRloginだとメールアドレスが入力できなかったため、TeraTermを使用しました。

 

httpdを開始します

# service httpd start

 

これで証明書が生成されました。

SSL証明書を Let’s Encrypt に乗り換えよう (1)

超久々にサーバーネタ(笑)

昨年の5月から無料のSSL証明書のStart SSLを使用してきましたが、そろそろ更新の期限を迎えるので更新のやり方を調べていたら、Let’s Encrypt というもっと簡単な無料サービスが最近始まったことを知りましたので乗り換えに挑戦してみます。

Start SSLは期限が1年ですが、なんだかんだいって手続きが結構大変です(メールサーバーも自分で立ち上げて受信できるようにしておかないといけないし、人間による認証もあるので精神的にハードルが高い)。Let’s Encrypt は、期限が90日と短いようですが、更新作業が自動化できるようです。

今回は自動更新を目標に作業にトライしていこうと思います。

 

まずは環境構築。Let’s Encryptの環境を入れるためにGitが必要みたいなので入れます。

yumコマンドを使用したインストール以外はroot権限はいりませんが、めんどくさいので全部rootユーザで行きます。

 

ルート権限に変更(rootではなく、sudoのできる自分のパスワードを入れる)

$ sudo -i

Gitが依存するライブラリーである、curl、zlib、openssl、expat、libiconvを入手

# yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel

Gitのインストール

# yum install git

最新版のGitにアップデート

# git clone git://git.kernel.org/pub/scm/git/git.git

 

つぎに、Let’s Enclyptの環境を入れます。

 

Let’s Enclyptクライアントソフトウェアのダウンロード

# git clone https://github.com/letsencrypt/letsencrypt

ディレクトリの移動

# cd letsencrypt/

インストール

# ./letsencrypt-aut –help

 

正常にインストールされると、ヘルプが表示されます。

 

SSH公開鍵認証

ji0vwl.netをやっとパスワード認証から公開鍵認証に変更しました。まあ、こんな個人のサーバーを乗っ取っても何も出ませんが一応セキュリティ対策のお勉強として。

 

パソコン(クライアント)側でキーペアを生成して、公開鍵をサーバーにいれるのがセキュリティ上安全かと思いますが、私の場合は、個人用サーバーなのでユーザは1人、クライアントパソコンは複数台という状況なので、サーバーで生成して、秘密鍵を各パソコンにいれる方式をとりました。サーバーからの秘密鍵のダウンロードはSFTP(SSH)で暗号化されているので問題はないと思います。

続きを読む SSH公開鍵認証

HTTPをHTTPSにリライト

最初の記事に書いた、HTTP→HTTPSのリライトのやり方についての覚え書き。

URLが変わらない場合はリダイレクトではなく、リライトというそうです。

 

その時は調べながらやったから何とか動いてしまいますが、覚書を残しておかないと

次にやろうとしたときに忘れてしまいます・・・

 

続きを読む HTTPをHTTPSにリライト

FTPS環境構築に挑戦してみた

もともとSFTPを使えるようにしていたが、せっかくSSL証明書を入れたのでFTPSの構築に

挑戦してみた。SFTPとFTPSは似ているが、前者はSSHを使用したファイル転送機能、

後者は通常のFTPを暗号化(HTTPに対してHTTPSに相当)したものと、全然違います。

まあ、SFTPしか使わないと思うけど。

続きを読む FTPS環境構築に挑戦してみた