Let’s Encryptが正式リリースされて、個人レベルでブログをやってる身としては、無料SSLが広がってきてとてもありがたいこのごろ。StartSSLの期限が切れたこともあり移行することにしました。
自分で入れることも考えたのですが、ネットオウルさんが運営するSSL BOXで、完全無料でサービスされてたので、、とりあえず使わせていただくことに。
以下、登録+導入の流れです。
前提
- サーバのroot権限を持っていること
証明書発行まで(2017/02/26時点)
- ここからネットオウルさんで新規会員登録
- STEP1の箇所に自分に届くメールアドレスを入力して、、「確認して送信」
- 少しするとネットオウルさんから「ご登録メールアドレス確認
のご案内」というメールが届くので、そのメールに記載されている【確認ID】をSTEP3の箇所にコピペして、「登録フォームへ移動」 - あとは、諸々自分の情報をいれると会員登録が完了します
- 会員登録完了後に、ログイン
- メニュー左下から、SSLボックス管理をクリックして移動
- 新規取得を選択して、右側の「その他サーバで利用する」を選択(ネットオウルさんのサーバを利用している場合はきっと左)
- SSL種別を、「Let’s Encrypt」に変更して情報を記述
- 入力後「所有者確認手続へ進む」
- 所有者確認方法を選んで実行
- 確認が完了すると、「証明書を発行する」ボタンが表示されるので、クリック
- 証明書が発行されると、3つのファイルがダウンロード可能になるので、そちらをそれぞれダウンロード
- これで、証明書は発行されます。簡単!
あとは取得した3ファイルをサーバに設定するだけですが、次の投稿でapacheに設定するまでを書きます。事前情報として、こちらで取得した秘密鍵にはパスワードが設定されていないので、apacheに設定する際に、パスワードをはずすということはする必要はありませんでした。