https:// 無料で SSL/TLC を使おう! Let’s Encrypt でサーバ証明書ゲット

Let’s Encrypt とは、無料でSSL/TLSサーバ証明書を発行してくれる認証局である。Certbot とは、Let’s Encrypt のクライアントプログラムである。Certbotを使えば、Let’s Encrypt から証明書をタダでもらえる。さっそく自分のサイトをセキュアにしてみよう。

自分のサイトが自分の管理するサーバーにある場合はそのサーバーにCertbotをインストールすればいい。しかし、サーバーをレンタルしているだけであって管理する権限がない場合は、Certbotをインストールするための新たな、管理する権限を持つサーバーを用意しなければならない。それが用意できるならば、レンタルしているだけのサーバーのほうもセキュアにすることができる。

以下、バリュードメインのレンタルサーバーでkiji.spaceというドメインを運用する場合を例にして手順を説明する。

① レンタルサーバーとは別のサーバーに、Certbot をインストールする。CentOS 7 の場合、次のコマンドを打ち込む。(puttyでSSHログイン)

sudo yum install epel-release

② インストール後、次のコマンドを打ち込む。

certbot certonly –manual -d kiji.space

certonly   証明書を取得(更新)する。インストールはしない。
–manual   証明書を手動で取得。
-d DOMAINS    証明書を取得するドメイン。カンマで区切って複数記入できる。
-h,  –help   説明文を表示。

③ Are you OK with your IP being logged? という質問が表示されるので、y と入力してリターンキーを押す。

④ Press Enter to Continue と表示されて、画面がいったん止まる。そのまま開いておく。

⑤ レンタルサーバーのほうに、http://kiji.space/.well-known/acme-challenge/◯△□.#※◇ でアクセスできる新規フォルダと新規ファイルを作成する。ファイル名とファイルの中身はランダムな長い文字列。puttyの場合、マウスでドラッグするだけでクリップボードにコピーされる。

⑥ Press Enter to Continue と表示されている画面で、リターンキーを押す。

⑦ Cerbotがインストールされたサーバーのほうの、/etc/letsencrypt/live/kiji.space/ に、次の4つのファイルが作成される。

イ cert.pem   サーバ証明書(公開鍵)
ロ chain.pem   中間証明書
ハ privkey.pem  秘密鍵
ニ fullchain.pem  (サーバ証明書と中間証明書が一つになったもの)

⑧ バリュードメインのサーバー管理画面を開く。「ドメインウェブの設定」で、「ドメイン情報入力」に、kiji.space と入力。「ドメイン設定をする」ボタンを押す。

⑨ 「SSL設定」で、ドメイン名を選択して証明書設定を押す。下記の項目を記入してから、「CERT・証明書をインストール」ボタンを押す。※プライベートキー[パスフレーズあり]と、上記プライベートキーのパスフレーズ(必須)は、空欄のままでOK
プライベートキー SSLCertificateKeyFile ・・・ privkey.pem の中身を記入。
発行された証明書 SSLCertificateFile ・・・ cert.pem の中身を記入。
発行された中間証明書 SSLCACertificateFile ・・・ chain.pem の中身を記入。

⑩ 「ドメインウェブの設定」ボタンを押す。

httpsでつながったら成功。また別のドメインで証明書をゲットしたいときは、②からの手順を繰り返そう。

※⑨のSSL設定は、独自サーバーの場合は、conf.d/ssl.confで設定する。

画像:『無料の写真 – Pixabay』
https://pixabay.com/

コメントを残す

メールアドレスが公開されることはありません。