Let’s Encryptを試してみた
参考
無料SSL証明書の Let’s Encrypt が公開されたので実際に試してみた | Webセキュリティの小部屋
CentOS 7 + Apache 2.4 で Let’s Encrypt の証明書を導入する手順 | WEB ARCH LABO
手順
パッケージインストール
なんか必要そうなものをインストール
yum install -y git openssl mod_ssl
python2.7系をインストール
cd /var/tmp git clone https://github.com/tagomoris/xbuild.git xbuild/python-install 2.7.10 /opt/python-2.7 pip install virtualenv
※python2.6系の場合はうまく動かない可能性があるので入れました
Let’s Encrypt クライアントのインストール
cd git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --help --debug
※--debugは入れないとエラーで動かせないので設定しておく
証明書作成
./letsencrypt-auto certonly --standalone -d dev1.it-check-matome.info --debug
※ドメイン名を指定する
↓
で証明書が作成されます
# ll /etc/letsencrypt/live/dev1.it-check-matome.info/ 合計 0 lrwxrwxrwx 1 root root 49 12月 14 23:42 2015 cert.pem -> ../../archive/dev1.it-check-matome.info/cert1.pem lrwxrwxrwx 1 root root 50 12月 14 23:42 2015 chain.pem -> ../../archive/dev1.it-check-matome.info/chain1.pem lrwxrwxrwx 1 root root 54 12月 14 23:42 2015 fullchain.pem -> ../../archive/dev1.it-check-matome.info/fullchain1.pem lrwxrwxrwx 1 root root 52 12月 14 23:42 2015 privkey.pem -> ../../archive/dev1.it-check-matome.info/privkey1.pem #
apacheの設定ファイルに追加
<VirtualHost *:443> ServerName dev1.it-check-matome.info ServerAlias dev1.it-check-matome.info DocumentRoot "/var/www/dev1.it-check-matome.info/public_html" DirectoryIndex index.html ErrorLog /var/log/httpd/dev1.it-check-matome.info_error_log CustomLog /var/log/httpd/dev1.it-check-matome.info_access_log combined AddDefaultCharset UTF-8 <Directory "/var/www/dev1.it-check-matome.info/public_html"> order allow,deny allow from all </Directory> SSLEngine on SSLCertificateFile /etc/letsencrypt/live/dev1.it-check-matome.info/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/dev1.it-check-matome.info/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/dev1.it-check-matome.info/chain.pem </VirtualHost>
※やっつけなんでかなり弱いw
Webサーバ起動
service httpd start
↓
所感
今回やったことは意外と簡単にできるような感じ…
SSLは詳しくないのでなんかいろいろと応用できることがあるかもしれないけどとりあえず今回はここまで