早起きしてしまったので、Let’s Encrypt試してみました。
後々修正するかもしれません。

概要

Let’s Encryptは最近パブリックベータになったようなので試しに証明書を発行しました。
Let’s Encryptについての情報は最近増えているように感じます、実際に使ってみると思いのほか簡単でした。
では以下に手順を示します。
(Apacheへの設定は割愛させて頂きます)

環境

OS: OS X 10.11.2
HTTPD: Apache/2.4.17 (homebrew)
Let’s Encrypt (2015/12/14時点)

実行

Gitから落とす

% git clone https://github.com/letsencrypt/letsencrypt

letsencrypt-autoを使用する

#letsencryptのディレクトリに移動
% cd letsencrypt
#詳細なヘルプを表示する
% ./letsencrypt-auto --help all

ここで使用するオプションは以下の3つです

certonly

証明書の発行のみを行う
まだベータ版なので私の環境では指定しないといけません

-d ドメイン

ドメインを指定する

–email メールアドレス

メールアドレスを指定する

では実行してみます

./letsencrypt-auto certonly -d www.anzumare.net -d anzumare.net
Updating letsencrypt and virtual environment dependencies.......
Running with virtualenv: sudo /Users/USERNAME/.local/share/letsencrypt/bin/letsencrypt certonly -d www.anzumare.net -d anzumare.net

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
 /etc/letsencrypt/live/www.anzumare.net/fullchain.pem. Your cert will
 expire on 2016-03-12. To obtain a new version of the certificate in
 the future, simply run Let's Encrypt again.
 - If like Let's Encrypt, please consider supporting our work by:

 Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
 Donating to EFF: https://eff.org/donate-le

確認

treeコマンドで確認してみます

sudo tree /etc/letsencrypt/live/
/etc/letsencrypt/live/
└── www.anzumare.net
  ├── cert.pem -> ../../archive/www.anzumare.net/cert1.pem
  ├── chain.pem -> ../../archive/www.anzumare.net/chain1.pem
  ├── fullchain.pem -> ../../archive/www.anzumare.net/fullchain1.pem
  └── privkey.pem -> ../../archive/www.anzumare.net/privkey1.pem

これで証明書の発行はおしまいです。

あとはこれをApacheに対して設定してやると・・・

しっかり証明書として認識されています。

Apacheへの設定はこれまでと変わりありませんので割愛させていただきます。

もう少し待てば(私の環境で)Apacheの設定までも自動で行ってくれるようになるかもしれません。

補足

今回はhttpサーバは停止して実行しました。

port 80, 443 は開放して実行しました。

参考

Let’s Encrypt
https://github.com/letsencrypt/letsencrypt

Let’s Encrypt – User Guide
http://letsencrypt.readthedocs.org/en/latest/using.html

すべてのWebサイトの暗号化を目指すLet’s Encryptを試す
http://knowledge.sakura.ad.jp/tech/3936/

Let’s EncryptとnginxでHTTP/2サーバを立てる
http://inside.pixiv.net/entry/2015/12/10/153114

Tags:

コメントを残す

メールアドレスが公開されることはありません。