日別アーカイブ: 2018年6月30日

常時SSL/TLS化しました

4月も5月も更新すっ飛ばしてしまいました。
何とか生きてはおります。

このご時世に酔狂極まりない自宅サーバーから公開している拙サイトの常時SSL/TLS化ができました。
ずっとやりたかったのですが、なかなか腰が上がらず、長考の結果、無料(!)でオープンな証明書を発行できるLet’s Encryptのサービスを利用することにしました。
Let’s EncryptはMozilla, Akamai, Cisco, Google Chrome, Facebookなど、そもそも常時SSL/TLS化を推進している企業/サービスがメジャースポンサーになっていて、従来からあった中華系の無料サービスよりはまともであろうと思われます。

Chrome 68ではSSL・https未対応サイトに警告表示へ|2018年7月から | LABCOAT 2018/04/22
https://labcoat.jp/chrome68-alert-http-page/

なんてこともあって、実は(私は)Google Chromeを使ってはいないのですが、Firefoxはじめ、ほかのブラウザもいずれ追従するでしょうし、世の流れというものでしょう。もちろん、通信はセキュアであることのほうが望ましいわけで。(なんだか踊らされているような気はしないでもないのですが)

Let’s Encrypt(公式)
https://letsencrypt.org/

Let’s Encrypt 総合ポータル(非公式解説サイト・日本語)
https://letsencrypt.jp/usage/

手順は簡単でした。
クライアントである「Certbot」をインストールして、連絡用のメールアドレスを入力、いくつか選択項目にチェックすればおしまいです。
自動で証明書を取得してすぐ使えるようになりました。超便利。

あ、ルーターでポート開けておくとか、ApacheでSSLを有効にしておくという事前準備は必要です。
もちろん、稼働しているURLも必要です。あたりまえか。

現時点で、拙サーバーはUbuntu 14.04.05、Apache 2.4.7ですので、以下サイトの手順に従って、インストールします。

https://letsencrypt.jp/usage/install-certbot.html#OtherUNIX

コマンドラインから
sudo wget https://dl.eff.org/certbot-auto
sudo chmod a+x certbot-auto
sudo ./certbot-auto

インストールが完了したら、cronに登録しておきます。SSL/TLS証明書の有効期限は3か月なんだそうで、定期的に更新するようにします。
↓ほか、探すといろんな環境での記事がヒットしました。

Apache2.4に無料SSL証明Let’s Encryptをインストール | 株式会社ノベルワークス 2017/06/14
https://www.novelworks.jp/blog/aws/lets-encrypt_20140614

今回の処置に伴い、古いリンクなんか(httpの)が含まれている部分で「安全じゃない」という表示が残るかもしれませんが、ぼちぼち修正してゆきます。

かなり端折りましたが、自前の備忘録代わりなのでご容赦ください。
参考にするなら、もっとマシなサイトがあると思います。ま、そこに飛ぶきっかけにでもなれば幸いです。