Let's Encryptを使ってSSL証明書を手に入れよう!
自前のサーバーをhttps対応させたいけど証明書がないあなたへおすすめです
噛み砕いて説明すると無料でSSL証明書を発行してくれるサービスです
無料
letsencrypt.org
Ubuntu 16.04環境において記述します
まず自動で検証->証明書生成までやってくれるツールがあるのでインストールします
sudo apt-get update sudo apt-get install letsencrypt
次にツールを使っていきますが80番のポートをletsencryptが使用するのでぶつかるサービス/アプリケーションがある場合は停止しておきましょう
割と大事です
sudo letsencrypt certonly --standalone -d hoge.example.net
を叩き
IMPORTANT NOTES
とかが表示されれば完了です
(たぶんsaved atとか保存先パスが書いてあった)
各種サーバから証明書を参照するときはIMPORTANT NOTESを参照してください
以下に記しておきますがメモ程度なので信用しないでくださいな
サーバ証明書
/etc/letsencrypt/live/hoge.example.net/cert.pem
秘密鍵(CertificateKeyFile)
/etc/letsencrypt/live/hoge.example.net/privkey.pem
中間証明書
/etc/letsencrypt/live/hoge.example.net/chain.pem
サーバ証明書と中間証明書を結合したファイル(CertificateFile)
/etc/letsencrypt/live/hoge.example.net/fullchain.pem
fullchainとprivkeyをよく使いそう(小並)
それでは