Let’s EncryptでSSL

世の中の流れなのか、便利なものができたものです。
Let’s EncryptというサイトでSSL/TLSサーバ証明書を無料で発行してくれるそうです。貧乏人の自分にとって「無料」という言葉には極めて弱いので、早速、自分のWebページをSSLに対応しました。サーバ証明書の取得方法は、ここを参考にしました。あっという間に取得でとっても簡単でしたね。Apacheの設定については、以下を追加しました。

  • httpd-ssl.confの設定
    自分の環境は、FreeBSD 10.4+Apache 2.4なので、/usr/local/etc/apache/extra/httpd-ssl.confを開いて、SSLCertificateFileの内容をサーバ証明書の取得時に表示された「/usr/local/etc/letsencrypt/live/sawend.net/fullchain.pem」に書き換え、SSLCertificateKeyFileの内容を同じく表示された「/usr/local/etc/letsencrypt/live/sawend.net/privkey.pem」に書き換えて上書き保存。
  • httpd.confの設定
    以下のモジュールをロードするようにコメントを外しました。
    LoadModule ssl_module libexec/apache24/mod_ssl.so
    LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so
    そして、上記で設定したhttpd-ssl.confを読み込むように以下のコメントを外しました。
    Include etc/apache24/extra/httpd-ssl.conf

獲得したサーバ証明書の有効期限が90日だそうなので、crontabで更新確認を行うようにしました。調べたところによると1日で2回実施すべきだそうです。

準備が整ったら、Apacheを再起動です。
自宅PCからとiPhoneのsafariから、Sawendの公式ページがHTTPSで表示できました。

One Reply to “Let’s EncryptでSSL”

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください