記録

Let’s Encrypt の無償のSSLメモ!!


Let’s Encrypt の無償のSSLメモ!!自分用
SSL認証導入のメモです。分かる人にはわかる。メモしてくださいφ(..)メモメモ。
ちなみにオレオレ認証の方法を以前、掲載していたと思いますが、Chrome58以降
あの方法では駄目みたいです、オレオレ認証できないなどと検索すると対処法が
書かれていますが、まだ検証していませんがたぶん、あの方法でうまくいくかもしれない。
ちなみに緩いブラウザではオレオレ認証を通すことは可能かと思います。
例えばローカルサーバでオレオレ認証が必要な場合などはブラウザを限定してあげることで
対応することも可能です。ChromeはSSLを結構厳しく見ている・・・?
正直な所、ローカルサーバでSSLが必要なこともあるので、開発者用ではゆるく見ることのできる
設定をオプションで持たせることぐらい出来たはずではと思ってしまいます。
トイウコトでzip358.siteをSSL化しましたよ。

yum install epel-release
yum install certbot python-certbot-apache
certbot certonly --webroot -w /home/www/zip358.site/ -d zip358.site
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): メールアドレスを入力
-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf. You must agree
in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: A
-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: N
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/zip358.site/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/zip358.site/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/zip358.site/chain.pem
firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --reload
crontab -u xxxx -e
0 5 1 * * certbot renew
systemctl restart httpd

考え方。前のページ

JSプラグインを作ってみた、今回はANA旅割JSプラグイン(またかよ)。次のページ

関連記事

  1. 記録

    映画、Nothing[ナッシング]を観てオチあり( ゚д゚ )

    映画、Nothing[ナッシング]を観てつれづれと感想を書いてみますね…

  2. 記録

    勉強だなと思う。

    生まれてこの方、真面目に勉強なんてしたことがない。そんな自分が言う…

  3. 記録

    OK Google?からOK human?に。

    土曜日は雨だと言っていたのですが、土曜日の朝は上天気でしたね。来週…

  4. 記録

    有言実行じゃなくて有言非実行。

    有言実行じゃなくて有言非実行、シルバーウィーク中にちょっとしたものを…

  5. 記録

    わざわざ対策した、これでも。

    非同期通信する部分にデータ投げてアクセスカウンターをわざわざ増…

  6. 記録

    HTML5のCanvasをトライ。

    会社でCanvasのことを聞かれたのだけどさっぱりだったので触って…

PAGE TOP