スポンサーリンク
自宅サーバをSSL化したいがどうすればいいのか
自宅サーバをSSL化したい。どうすればいいのか。NGINXも使ってるのでちょっと難しそう。以下を参考にして設定する。
スポンサーリンク
設定の手順
まずはGITをインストールしないといけなかった。
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
…
“letsencrypt-auto renew” - Your account credentials have been saved in your Certbot
… - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
とりあえず設定は終わったっぽいので、後はルータで443を通すようにする。ブラウザで見るとアクセスは出来るものの、レイアウトが崩れている。
レイアウトの修正
なのでReally Simple SSLというプラグインを入れたらレイアウトが戻った。
CRONでSSL設定の自動更新(が、動作確認&動作がうまくいかない…)
それとCRONでSSL設定を自動更新するように設定しないと。設定の仕方がよくわからない。
以下を参考にしよう。
https://yoshinorin.net/2017/03/16/update-lets-encrypt/
先にcertbotをインストールしないといけないようだが、すでにどっかにあるはず、
/LOCALにあるのか?/usr/local/letsencryptにあった。
以下のshを作ってマンスリーのクーロンディレクトリに入れとこう。
/usr/local/letsencrypt/letsencrypt-auto -w /etc/nginx/ -d beyondnone.com -d www.beyondnone.com renew –force-renew && systemctl restart nginx
しばらく上記で運用していたが、しばらくするとapacheの再起動が夜中に失敗していた。おそらく上記の再起動で失敗したのだろうと思う。ログ見ると443ポートが競合しているようなので、以下の設定をしてとりあえずしのぐ。
https://qiita.com/zabutonzabuzabu/items/e7e2105033ae27981bdc
