Let’s Encryptを導入できた!
SSLを導入することができました
このサイトのアドレスバーを見れば判るかと思いますが、SSLに対応しました。
扱い方の難しいLet’s Encryptと苦戦すること、苦節3日!
予想外のスピードで、ここまで到達することができて驚いています。
よいクリスマスプレゼントだったと思います。
何をやったらうまくいったのか?
一番の問題は、日本語のまともな情報が存在しない点です。
こちらのサイトが一番まともですが、この通りやることはできませんでした。
実際にApacheを動かしているサーバで実行するのなら大丈夫だと思います。
ただ、実環境にいろいろなツールを入れるのは怖いのも事実です。
実サーバ以外から取得したいというケースが多いのではないでしょうか?
もちろん、Let’s Encryptはそのようなケースにも対応しています。
その場合に実行するコマンドは以下の通りです。
./letsencrypt-auto certonly –manual –domain www.erestage.com
当然、ドメイン名の部分は自分のドメインにして実行してください。
このサイトの証明書は取得済みなので、取得できないはずです。
各種サイトでは、いろいろ書かれていますが、無視してかまいません。
こちらのパラメータだけつければ、動作することは実証済みです。
コマンドの実行に失敗する場合は、python 2.7が入っているか確認します。
python 2.6だと動かないという致命的な不具合があります。
入っていなければインストールしなければなりません。
とりあえず、証明書を作成するまでに気をつけるべきところはこれくらいです。
証明書作成後もいろいろ大変ですが、これはLet’s Encryptに限ったことではありません。