Let’s Encryptが正式リリースされて、個人レベルでブログをやってる身としては、無料SSLが広がってきてとてもありがたいこのごろ。StartSSLの期限が切れたこともあり移行することにしました。
自分で入れることも考えたのですが、ネットオウルさんが運営するSSL BOXで、完全無料でサービスされてたので、、とりあえず使わせていただくことに。
以下、登録+導入の流れです。
前提
- サーバのroot権限を持っていること
証明書発行まで(2017/02/26時点)
- ここからネットオウルさんで新規会員登録
- STEP1の箇所に自分に届くメールアドレスを入力して、、「確認して送信」
- 少しするとネットオウルさんから「ご登録メールアドレス確認
のご案内」というメールが届くので、そのメールに記載されている【確認ID】をSTEP3の箇所にコピペして、「登録フォームへ移動」 - あとは、諸々自分の情報をいれると会員登録が完了します
- 会員登録完了後に、ログイン
- メニュー左下から、SSLボックス管理をクリックして移動
- 新規取得を選択して、右側の「その他サーバで利用する」を選択(ネットオウルさんのサーバを利用している場合はきっと左)
- SSL種別を、「Let’s Encrypt」に変更して情報を記述
- 例を見ながら自分の住んでいる地域にあわせて少し変更するぐらいですが、、コモンネーム=SSL通信させたいサーバ名になるのでここだけは間違わないように。
- 入力後「所有者確認手続へ進む」
- 所有者確認方法を選んで実行
- 個別情報は消していますがこんな感じの画面がでますので、どちらの方法かを選んで、準備した後に「所有者確認開始」
- DNSよりWebサーバの指定されたところにファイルを置くほうが楽な気がしたので、ファイルをダウンロードして、サーバにアップしました
- 確認が完了すると、「証明書を発行する」ボタンが表示されるので、クリック
- 証明書が発行されると、3つのファイルがダウンロード可能になるので、そちらをそれぞれダウンロード
- これで、証明書は発行されます。簡単!
あとは取得した3ファイルをサーバに設定するだけですが、次の投稿でapacheに設定するまでを書きます。事前情報として、こちらで取得した秘密鍵にはパスワードが設定されていないので、apacheに設定する際に、パスワードをはずすということはする必要はありませんでした。