Let’s Encrypt の無償のSSLメモ!!
2017.09.30
Let’s Encrypt の無償のSSLメモ!!自分用
SSL認証導入のメモです。分かる人にはわかる。メモしてくださいφ(..)メモメモ。
ちなみにオレオレ認証の方法を以前、掲載していたと思いますが、Chrome58以降
あの方法では駄目みたいです、オレオレ認証できないなどと検索すると対処法が
書かれていますが、まだ検証していませんがたぶん、あの方法でうまくいくかもしれない。
ちなみに緩いブラウザではオレオレ認証を通すことは可能かと思います。
例えばローカルサーバでオレオレ認証が必要な場合などはブラウザを限定してあげることで
対応することも可能です。ChromeはSSLを結構厳しく見ている・・・?
正直な所、ローカルサーバでSSLが必要なこともあるので、開発者用ではゆるく見ることのできる
設定をオプションで持たせることぐらい出来たはずではと思ってしまいます。
トイウコトでzip358.siteをSSL化しましたよ。
yum install epel-release yum install certbot python-certbot-apache
certbot certonly --webroot -w /home/www/zip358.site/ -d zip358.site
Saving debug log to /var/log/letsencrypt/letsencrypt.log Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): メールアドレスを入力
------------------------------------------------------------------------------- Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf. You must agree in order to register with the ACME server at https://acme-v01.api.letsencrypt.org/directory ------------------------------------------------------------------------------- (A)gree/(C)ancel: A
------------------------------------------------------------------------------- Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about EFF and our work to encrypt the web, protect its users and defend digital rights. ------------------------------------------------------------------------------- (Y)es/(N)o: N
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/zip358.site/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/zip358.site/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/zip358.site/chain.pem
firewall-cmd --add-service=https --zone=public --permanent firewall-cmd --reload
crontab -u xxxx -e 0 5 1 * * certbot renew
systemctl restart httpd
タグ
a founding partner of the Let's Encrypt, certbot certonly, certbot renew, Enter email address, firewall-cmd, in order to register with the ACME, letsencrypt, organization that develops Certbot, our work to encrypt the web, Please read the Terms of Service, protect its users and defend digital rights, Saving debug log, systemctl restart httpd, used for urgent renewal and security notices, We'd like to send you email about, Would you be willing to share your, yum install certbot python-certbot-apache, yum install epel-release, zip358.site,
レンタルサーバさくらVPSでWEBサーバを構築するメモ書き。
2015.11.19
レンタルサーバさくらVPSでWEBサーバを構築するメモ書き。
yum -y install httpd yum -y install php #iptablesの設定はさくらのサポート等を参照 #mysqlのmariadbはググッてください(下記参照など)。 firewall-cmd --add-service=http firewall-cmd --permanent --add-service=http firewall-cmd --add-service=mysql firewall-cmd --permanent --add-service=mysql systemctl restart firewalld systemctl start httpd systemctl enable httpd
iptablesの設定
https://help.sakura.ad.jp/app/answers/detail/a_id/2423
mysqlのmariadbの設定
http://qiita.com/akito1986/items/98a8430d936b293cb354
これだけでWEBサーバが起動できます。
PHPの拡張をインストールしないといけない場合があります。
その他、rubyやPythonなどもインストールする事は可能です。
タグ
--add-service, --permanent, 1, AM, firewall-cmd, iptables, mariadb, MYSQL, Python, systemctl enable httpd, systemctl restart firewalld, systemctl start httpd, WEBサーバ, y install httpd, y install php, yum, ググッ, メモ書き, レンタルサーバさくらVPS, 下記参照, 拡張, 設定,
さくらVPSでカスタムインストールでWEB(httpd)が表示されない時の対応。
2015.11.03
さくらVPSでカスタムインストールでWEB(httpd)が表示されない時の対応。
iptablesもポート80番を開けているのに・・・何故かWEB(httpd)が表示されない
プロセスも起動しているしhttpdのプロセスも動作している。
なのに・・・表示されない。
cnetOS7を自分がインストールした時に起きた事象です。
これを解決する方法は、一度、ファイアーウォールのHTTPポートストップさせましょう。
そうするとおそらくiptablesの設定がうまく行っていたら
表示されます。
ちなみに下記のコマンドでファイアーウォールのポートは解除できます。
firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --reload
自分はこれが分からなくて一時間ばかし悩んでいました。
https://knowledge.sakura.ad.jp/10534/
タグ
--add-service, --permanent, --reload, --zone, 7, 80, cnetOS, firewall-cmd, http, httpd, iptables, public, VPS, web, インストール, カスタム, コマンド, これ, さくら, ストップ, ファイアーウォール, プロセス, ポート, 一, 一度, 下記, 事象, 動作, 対応, 方法, 時, 自分, 表示, 解決, 解除, 設定, 起動,