無料サーバー証明書「Let's Encrypt」の発行、更新を自動化するプログラム。
あまり日本語の(特にCentos)記事がないのでメモ 参考: docs.mattermost.com version Mattermostのバージョン: 5.20.1 environment OS: CentOS Linux release 7.6.1810 (Core) SSL: Let's Encrypt コマンド スタンドアロンモードで鍵を取得した場合の例です。 # /usr/local/bin/certbot/certbot-auto certonly --reinstall --nginx -d [domain] && systemctl reload nginx.service C…
Dockerfile 自分が作成したファイルは下記となります。このままコピーしても動きません。 FROM alpine:latest ## nginx RUN apk --update add nginx && rm -rf /var/cache/apk/* RUN chmod 755 /var/lib/nginx /var/lib/nginx/tmp RUN mkdir -p /run/nginx ADD ./frontend/nginx/config.d/default.conf /etc/nginx/conf.d/ ## nodejs RUN apk add --update nodej…
今回は勉強ではなく、仕事でLightsailを使ってredmineサーバを建てることになったのでついでに記事化 そもそもLightsailとは何か Amazon Lightsailとは?EC2との違いとメリット・デメリットを調べてみた | NHN テコラス Tech Blog | AWS、機械学習、IoTなどの技術ブログ 簡単に言うとAWSのパッケージ商品。 何も考えなくてもちゃんとした構成で用意してくれる。 何だかえらいポップな画面からスタート。 ロケーションの選択。国旗まで出しちゃってまあ。 明らかに他のサービスとは異質w プラットフォームの選択 Windowsだとできることは現時点でほと…
今日も設定。 以前SSL認証の設定をしたが結局サイトで警告が出てしまうのは変わらなかった。 色々調べた結果、以下のサイトにたどり着く。 hacknote.jp書いてあるとおりにやってみた後に以下を実行。 # certbot --apache -d (ドメイン名)するとポートがどーのこーのというエラーは出なくなって、代わりにhttp/httpsのリダイレクトをするか聞かれた。質問に答えたあとに「Congratulation!」と表示されたのでどうやらうまくいったらしい。サイトにアクセスすると警告も出なくなっているし、SSL認証の話はこれで一応決着がついた。めでたしめでたし。
Webサイトの常時 HTTPS 化のこの時代、小規模なサイト、個人のサイトなど元々 HTTP で充分、というコンテンツを公開していた運営者の中には、サーバ証明書のコストを何とかできたら・・・と思っている方もいるかもしれません。 Let's Encrypt は、フリーで(機能的には他社の有料版と変わらない)サーバ証明書を発行してくれるサービスです。一昔前のサーバ証明書のお値段を考えると嘘のようですよね。 また一方では、最近ではクラウドプラットフォーム/サービス側でサーバ証明書をオプションで利用できるようにしていたりしますので、自身でサーバ証明書を用意して、、、というようなこともなくなってきている…
blog.tizen.moe 今回はgitから取得したやつでやろうと(apt版が上手く行かなかったので)したのですがpython2を使おうとするらしく何かうまくいきませんでした。qiita.com結果的に、certbot-autoの中身で↑を参考に3を追加して $ USE_PYTHON_3=1 ./certbot-auto 勝手にnginxの設定をパースして更新範囲を決めて更新してくれました。3ヶ月ごとにやってるはずなんですが、時々同じやり方ができなくなる不思議。*1 *1:Ubuntu 18.04を20.04に更新したのが一番大きいかも知れない
歳を取ると、いろんな形式の証明書ファイルや、サーバーにアクセスしての証明書の検証方法など、コマンドをすぐに忘れて、そのたびにググるということを繰り返しているので、とりあえず思いついたものを整理しておくテスト。 用語などは適当かもですが、その辺はご容赦を・・・ PEM形式の証明書 以下のような形式のファイルです。 -----BEGIN CERTIFICATE----- ~~~ -----END CERTIFICATE----- Let's Encryptのcertbotで生成した証明書の表示コマンド例。 openssl x509 -text -noout < /etc/letsencrypt/l…
nginxを利用してLet's EncryptによりSSL証明書を取得するまで+αの個人的メモです。 環境 Ubuntu 18.04.4 LTS 関連プログラムのインストール $ sudo apt update $ sudo apt install certbot nginx なお、これによりnginxはデフォルト状態で自動的に起動した。 指定ドメインについてのSSL証明書の取得 $ sudo certbot certonly --webroot -w /var/www/html/ -d ${FQDN} /var/www/html/はnginxのWebルートに対応するディレクトリのパス。 ${…
※ Let's Encryptのcertbotを、見よう見まねでも使ったことがある人限定です。 突然ですが、ドメイン登録のvalue-domainはちょっと癖があって、初心者には厳しい感じです。私は海外のバイヤーからeNom経由でドメインを買いたかったこともあって、value-domainを長いこと使っています。小規模なウェブサイトには、value-domainと連携しているXREAを使っています。デジロックがGM○に買われてからは気持ち悪い所もありますが、噂を聞く限りにおいて、お名なんとかよりはずっとマシな気がします (個人の感想です)。 XREAでは、Let's Encryptを用いた無料…
