酒呑みガジェット

〜マニアックな視点 ガジェットまとめ〜

Let's encryptを公開用ウェブサーバに反映させSSL+HTTP2にしてしまう。

2017/01/28

Let's encryptを自宅公開用サーバに反映させました。

やり方等は↓などを参照していただければと。(基本的に gitとcronしか使わなかったですがまあまあ簡単)

すべてのWebサイトの暗号化を目指すLet’s Encryptを試す

Let's Encrypt で手軽に HTTPS サーバを設定する

少し戸惑ったのはうちは通常のwebポート80やSSLポート443を開けていなかったので

最初の

コマンドで必ずエラーがでてました。すくなくとも80番ポートは公開しないといけないようなので、やむなく開けるようにしました。

cronで1ヶ月に一度上記renewコマンドを実行するさいも80番ポートは公開しとかないといけないのです。

 

しかしながら、証明書さえつくってしまえばどんなポートでも使えるのでそちらは問題なかったです(SSLも443ではなく11101とかでもつかえます)

ちなみにこの証明書は90日しかないのでcronでのrenewは必須ですが、無料なのでまあよしとしましょう。

HTTP2はSPDYついているので雷マークがでるのがよいですね。(firefoxではアドオンインストールすると見えるようです)

spdy大量のファイルを一回の通信でとってくるのはええですなあ

 

 owncloud

ついでにowncloudのサーバも兼用していたので、こちらもオレオレ認証からlet'sEncrypt証明書にかえたのですが、mysqlサーバのテーブルレコードが壊れたようで

mariadb再インストールしてowncloudも再インストールして復旧させた不甲斐ない思い出がこのあと作られましたとさ...

-ソフトウェア
-,