近々SSL切れるぜメールが来たのでついでに更新~

サイト
この記事は約3分で読めます。

無料で利用できるSSLのLet’s Encrypt ですが3ヶ月ごとに更新しないといけない仕様です

SSLが切れるのは1ヶ月後ですがメールが届きました

970d282cf419f53aa13b3177679d7e10

てか、こんなにドメイン登録していたのね(使わないサブドメインばっか)

最低限サブドメインなしとWWWのサブドメインが残ればいいかな

登録時にラズパイを使ってやりましたが、またラズパイにアクセスをするようにして…とするとめんどくさいのでSSLなう!というサービスを使っちゃいます。

SSLなう!

SSLなう!はブラウザ上で行える非公式クライアントです。

自分でも持ってみたいなと思いったりしますが、さっさとやっちゃいましょう~

Let’s Encryptへ登録

登録と書かれていますが、メールアドレスを入力して同意するためにチェックボックスをオンにして登録ボタンを押すだけ

チャレンジトークンの取得

Let’s Encryptは既にあるドメインに対してSSL証明書を作ることができます。

また、SNIに対応したサーバーなら複数のドメインを1つの証明書にまとめることができます。

このドメインを扱っているサーバーはSNIに対応しているので必要なドメインを入力します

e5d04e94b8eadcb7e4d6de9245a83678

トークンを取得というボタンを押すとトークンを取得できます(そのまんま)

このトークンは次の工程でドメインの所有者であることを証明するために使います。

ドメイン名の所有確認

webページとしてアクセスして認証するhttp-01とDNSのデータの一つに記録して認証するdns-01があります

DNSの場合浸透に時間がかかるのでhttp-01がお勧めです

今回はhttp-01でやります。

表示されているURLにアクセスが来るので

cb8a6b5aaf53230863ae91e38cfd3a39-v2

とすると

.well-known

というフォルダを作成して、さらに

acme-challenge

というフォルダを作成します

I41erf_mDBhFi******************************

というファイルを作成します

フォルダ構成は下のようになります(webというフォルダはzinntikumugai.xyzと同等です)

551173c7ce899ea102271a772c7badbd

作成したファイルに隣にあるファイルの内容の文字列をコピペして保存します

564d47cbc0ac7faa7164ced6708cbab1-v2

この時に改行を入れないようにしてください

全て行ったら確認ボタンをクリック

証明書発行申請

認証ができたらSSL証明書を発行するための申請ができます

このときに必要なのが秘密鍵(Key)というファイル(文字列)です。

生成することもできますが、すでにあるのでこちらを利用します

証明書発行申請を行うと発行された証明書をもらうことができます

発行された証明書

SSLはいくつかのファイルで成り立っています

まず先ほど必要だった秘密鍵(Key)

次に発行されたサーバ証明書(Cert)

同様に発行された中間証明書(Chain)

最後にSSLで所在などを示すCSR

それぞれをサーバーで設定します

また、サーバ証明書と中間証明書を合わせたものもありますが(FullChain)これはWebサーバーのプログラムのバージョンによって二つに分かれたものを使うのか、一つにまとめたものを使うのか分かれますが、今回はレンタルサーバなので二つに分かれたものを使います。

設定するといっても生成された証明書などをコピペするだけですけどねw

サーバー上で保存を行い反映されました。

a749b6b59eac01b2688f02826216041e

サーバ上でスクリプトを動かさないといけない公式クライアントとは違って(たぶん)簡単にできました。

コンソール画面なんぞ見たくない人やスクリプトを動かすことができない人にとっては便利ではないでしょうか?

なお、SSLなう!ではLet’s Encryptdへ登録の項目は保存されますが、他は保存されません。なので登録しなおすときはチャレンジトークンの取得からやり直すことになります。

SSL確認にCMANのSSLチェックを使いました

SSLチェック【証明書・プロトコル・暗号スイート確認】

コメント