Let's encryptを公開用ウェブサーバに反映させSSL+HTTP2にしてしまう。
2017/01/28
Let's encryptを自宅公開用サーバに反映させました。
やり方等は↓などを参照していただければと。(基本的に gitとcronしか使わなかったですがまあまあ簡単)
http://knowledge.sakura.ad.jp/tech/3936/
少し戸惑ったのはうちは通常のwebポート80やSSLポート443を開けていなかったので
最初の
1 |
./letsencrypt-auto |
コマンドで必ずエラーがでてました。すくなくとも80番ポートは公開しないといけないようなので、やむなく開けるようにしました。
cronで1ヶ月に一度上記renewコマンドを実行するさいも80番ポートは公開しとかないといけないのです。
しかしながら、証明書さえつくってしまえばどんなポートでも使えるのでそちらは問題なかったです(SSLも443ではなく11101とかでもつかえます)
ちなみにこの証明書は90日しかないのでcronでのrenewは必須ですが、無料なのでまあよしとしましょう。
HTTP2はSPDYついているので雷マークがでるのがよいですね。(firefoxではアドオンインストールすると見えるようです)
owncloud
ついでにowncloudのサーバも兼用していたので、こちらもオレオレ認証からlet'sEncrypt証明書にかえたのですが、mysqlサーバのテーブルレコードが壊れたようで
mariadb再インストールしてowncloudも再インストールして復旧させた不甲斐ない思い出がこのあと作られましたとさ...