まめぞうの技術メモ

IT関連で勉強したことをメモします

Let's Encryptを使えば超簡単に自分のサーバーをhttps化できるよ

18年7月からGoogle様が本気を出した!

 

https化していないサイトには、chromeで容赦なく

このサイトへの接続は保護されていません

と表示されるようになったのです。

このサイトへの接続は保護されていません

当ブログをはじめ、はてなブログでは事前に運営側でhttps化対応が行われていましたが、個別サーバでは自分でやる必要があります。

 

ぼくも他にも自前サーバのWebサイトを持っているので、遅れ馳せながらhttps化対応を行いました。

 

ちなみに、超簡単です。

 

※前提として、ApacheなどのWebサーバのhttps対応が完了していることが必要です。

Linuxコマンドだと、「sudo yum install mod_ssl」でhttps対応が簡単に入るはず。。

 

まずはサーバ環境の紹介から

まずはどんなサーバに導入したのか、ご紹介です。

ぼくはKonoha VPS を使っています。

萌えキャラがかわいいので、というのは冗談で、GMOインターネットの株を持っているので、株主優待で格安でVPSサーバを借りることができて便利だからですよ!

 

この上で、CentOS7(Linux)上に、Apacheを入れて、簡単な静的サイトをいくつか動かしております。

Let's Encryptって何?

非営利団体が運営する、httpsに必要なssl証明書を認証してくれる認証局です。

証明書の導入便利ツールも提供してくれます。

無料で発行してくれるので、個人だととてもお得ですよ。

まずはcertbotをインストール

certbotという、Let's Encrypt提供の証明書インストールツールを使いましょう。

centos7だと、以下のコマンドで入ります。

 yum instal epel-rekease
 yum install certbot python-certbot-apache

certbotコマンド実行

インストールしたら、早速実行してみましょう。

certbot

そうすると、下の画面のように、Apacheの設定をみて、どのドメインに証明書をインストールするか聞いてきます。

入れたいドメインを選びます。

ドメインを選ぶ

これでほぼOKです。

この後、自動でhttpsアドレスに転送するかのヒアリングがあります

ドメイン選択がうまくいけば、初回はメアドを入れるように促されますので、入力してください。

 

たしか、証明書の期限切れ間近のときに、メールで教えてくれたような・・・(うる覚え)

 

その後、自動でhttpアドレスに来たアクセスを、httpsアドレスにリダイレクト(転送)するか、聞いてきます。

 

Yesを選ぶと、その瞬間から、あなたのサイトはhttps化対応が完了です!!

試しにアクセスしてみたら、無事https化が完了していることでしょう。

まとめ:簡単にhttpsにできた

僕もこの前の土日であっという間にhttpsサイトに行こうできました。

不明な点は、Let's Encryptの公式サイトも参考にしてください。

みなさんもぜひ試してみてくださいね。

しばらくすると、証明書の更新依頼が来ます。その時の対処はこちらの記事に。

tech.mamezou00000.com