Let’s Encryptを導入できた!

   

SSLを導入することができました

このサイトのアドレスバーを見れば判るかと思いますが、SSLに対応しました。
扱い方の難しいLet’s Encryptと苦戦すること、苦節3日!
予想外のスピードで、ここまで到達することができて驚いています。

よいクリスマスプレゼントだったと思います。

何をやったらうまくいったのか?

一番の問題は、日本語のまともな情報が存在しない点です。
こちらのサイトが一番まともですが、この通りやることはできませんでした。

https://letsencrypt.jp/

実際にApacheを動かしているサーバで実行するのなら大丈夫だと思います。
ただ、実環境にいろいろなツールを入れるのは怖いのも事実です。
実サーバ以外から取得したいというケースが多いのではないでしょうか?

もちろん、Let’s Encryptはそのようなケースにも対応しています。
その場合に実行するコマンドは以下の通りです。

./letsencrypt-auto certonly –manual –domain www.erestage.com

当然、ドメイン名の部分は自分のドメインにして実行してください。
このサイトの証明書は取得済みなので、取得できないはずです。
各種サイトでは、いろいろ書かれていますが、無視してかまいません。
こちらのパラメータだけつければ、動作することは実証済みです。

コマンドの実行に失敗する場合は、python 2.7が入っているか確認します。
python 2.6だと動かないという致命的な不具合があります。
入っていなければインストールしなければなりません。

とりあえず、証明書を作成するまでに気をつけるべきところはこれくらいです。
証明書作成後もいろいろ大変ですが、これはLet’s Encryptに限ったことではありません。

 - Apache