無料で利用できるSSLのLet’s Encrypt ですが3ヶ月ごとに更新しないといけない仕様です
SSLが切れるのは1ヶ月後ですがメールが届きました
てか、こんなにドメイン登録していたのね(使わないサブドメインばっか)
最低限サブドメインなしとWWWのサブドメインが残ればいいかな
登録時にラズパイを使ってやりましたが、またラズパイにアクセスをするようにして…とするとめんどくさいのでSSLなう!というサービスを使っちゃいます。
SSLなう!はブラウザ上で行える非公式クライアントです。
自分でも持ってみたいなと思いったりしますが、さっさとやっちゃいましょう~
Let’s Encryptへ登録
登録と書かれていますが、メールアドレスを入力して同意するためにチェックボックスをオンにして登録ボタンを押すだけ
チャレンジトークンの取得
Let’s Encryptは既にあるドメインに対してSSL証明書を作ることができます。
また、SNIに対応したサーバーなら複数のドメインを1つの証明書にまとめることができます。
このドメインを扱っているサーバーはSNIに対応しているので必要なドメインを入力します
トークンを取得というボタンを押すとトークンを取得できます(そのまんま)
このトークンは次の工程でドメインの所有者であることを証明するために使います。
ドメイン名の所有確認
webページとしてアクセスして認証するhttp-01とDNSのデータの一つに記録して認証するdns-01があります
DNSの場合浸透に時間がかかるのでhttp-01がお勧めです
今回はhttp-01でやります。
表示されているURLにアクセスが来るので
とすると
.well-known
というフォルダを作成して、さらに
acme-challenge
というフォルダを作成します
I41erf_mDBhFi******************************
というファイルを作成します
フォルダ構成は下のようになります(webというフォルダはzinntikumugai.xyzと同等です)
作成したファイルに隣にあるファイルの内容の文字列をコピペして保存します
この時に改行を入れないようにしてください
全て行ったら確認ボタンをクリック
証明書発行申請
認証ができたらSSL証明書を発行するための申請ができます
このときに必要なのが秘密鍵(Key)というファイル(文字列)です。
生成することもできますが、すでにあるのでこちらを利用します
証明書発行申請を行うと発行された証明書をもらうことができます
発行された証明書
SSLはいくつかのファイルで成り立っています
まず先ほど必要だった秘密鍵(Key)
次に発行されたサーバ証明書(Cert)
同様に発行された中間証明書(Chain)
最後にSSLで所在などを示すCSR
それぞれをサーバーで設定します
また、サーバ証明書と中間証明書を合わせたものもありますが(FullChain)これはWebサーバーのプログラムのバージョンによって二つに分かれたものを使うのか、一つにまとめたものを使うのか分かれますが、今回はレンタルサーバなので二つに分かれたものを使います。
設定するといっても生成された証明書などをコピペするだけですけどねw
サーバー上で保存を行い反映されました。
サーバ上でスクリプトを動かさないといけない公式クライアントとは違って(たぶん)簡単にできました。
コンソール画面なんぞ見たくない人やスクリプトを動かすことができない人にとっては便利ではないでしょうか?
なお、SSLなう!ではLet’s Encryptdへ登録の項目は保存されますが、他は保存されません。なので登録しなおすときはチャレンジトークンの取得からやり直すことになります。
SSL確認にCMANのSSLチェックを使いました
コメント