無料のSSL認証
自己認証で証明書を作っても「オレオレ詐欺」じゃないけど「オレオレ証明」では何かと警告が出てうざい。
そこで無料にてに少々してくれるところがあるので、それを利用してみる。
Let's Encrypt SSLを使用
まずインストール
# cd /usr/ports/security/py-certbot
# make install clean
コマンドで認証するだけ
# certbot certonly --webroot -w HPのルードディレクトリ -d ドメイン名 -m メールアドレス --agree-tos
例として私のアドレスで、HPが/usr/local/www の場合はこうなります。
# certbot certonly --webroot -w /usr/local/www/ -d miyakoshi.mydns.jp -m hogehoge@miyakoshi.mydns.jp --agree-tos
通ると証明書は下記の場所にリンクが置かれます
証明書
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/cert.pem
証明書+中間CA証明書
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/fullchain.pem
秘密鍵
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/privkey.pem
中間CA証明書
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/chain.pem
有効期限は90日になりますので、とりあえず毎月1回更新します。
cronに以下のコマンドを追加
自動更新
/usr/local/bin/certbot renew --force-renew && /usr/local/etc/rc.d/apache22 restart
設定ファイルは
/usr/local/etc/letsencrypt/renewal/
に置かれています。
ドメイン名が変わった場合などは削除などすると、自動更新から削除できると思います。
これで証明書が無効だとは出ないので、個人でも使えます。
カウンター
Today
Yesterday
コメントする