HTTPS化しました

2015年12月23日 0 投稿者: khws4v1

Let’s EncryptがPublic Betaになったので、うちのサイトもHTTPS化しました。
ちなみに、http://でアクセスするとhttps://にリダイレクトされます。

面倒な手続き無し、なおかつ無料なのですが、自己証明書と違って、ちゃんとした証明書なので、エラーが出ません。
なお、有効期間は90日間だけなので、そこには注意しましょう。

「HTTPSにしろって?ふざけんな、お前が証明書取得の費用と手続きを負担しあがれこの野郎!」というのはもう過去の話なんだなあ……

Let’s Encryptの始め方

まずはソフトウェアのダウンロードです。
これにはgitが必要なので、無い人は事前にインストールする必要があります。

証明書を取得します。
必要なソフトウェアは実行時に自動的にパッケージマネージャでインストールされます(CentOSだったらyumが動いてインストールされます)。

証明書は/etc/letsencrypt/live/ドメイン名/に使える証明書のファイルへのシンボリックリンクが作られますので、それを使うことになります。

Apacheの設定はCentOS 7だと/etc/httpd/conf.d/ssl.confを編集します。
以下のように設定ファイルを書き換えます。

SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem

SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem

SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem

証明書は90日経つと有効期限を迎えるのでcronで定期的に新しい証明書を取得するようにしておきます。
crontab -eを実行して以下を追記してください。

リダイレクト

http://でのアクセスをhttps://にリダイレクトする場合は.htaccessまたはhttpd.confに以下を追記してください。