読者です 読者をやめる 読者になる 読者になる

Let's Encryptを使ってSSL証明書を手に入れよう!

自前のサーバーをhttps対応させたいけど証明書がないあなたへおすすめです

噛み砕いて説明すると無料でSSL証明書を発行してくれるサービスです
無料
letsencrypt.org

Ubuntu 16.04環境において記述します


まず自動で検証->証明書生成までやってくれるツールがあるのでインストールします

sudo apt-get update
sudo apt-get install letsencrypt

次にツールを使っていきますが80番のポートをletsencryptが使用するのでぶつかるサービス/アプリケーションがある場合は停止しておきましょう
割と大事です

sudo letsencrypt certonly --standalone -d hoge.example.net

を叩き
IMPORTANT NOTES
とかが表示されれば完了です
(たぶんsaved atとか保存先パスが書いてあった)

各種サーバから証明書を参照するときはIMPORTANT NOTESを参照してください
以下に記しておきますがメモ程度なので信用しないでくださいな
サーバ証明書

/etc/letsencrypt/live/hoge.example.net/cert.pem

秘密鍵(CertificateKeyFile)

/etc/letsencrypt/live/hoge.example.net/privkey.pem

中間証明書

/etc/letsencrypt/live/hoge.example.net/chain.pem

サーバ証明書と中間証明書を結合したファイル(CertificateFile)

/etc/letsencrypt/live/hoge.example.net/fullchain.pem

fullchainとprivkeyをよく使いそう(小並)

それでは