18年7月からGoogle様が本気を出した!
https化していないサイトには、chromeで容赦なく
「このサイトへの接続は保護されていません」
と表示されるようになったのです。
当ブログをはじめ、はてなブログでは事前に運営側でhttps化対応が行われていましたが、個別サーバでは自分でやる必要があります。
ぼくも他にも自前サーバのWebサイトを持っているので、遅れ馳せながらhttps化対応を行いました。
ちなみに、超簡単です。
※前提として、ApacheなどのWebサーバのhttps対応が完了していることが必要です。
Linuxコマンドだと、「sudo yum install mod_ssl」でhttps対応が簡単に入るはず。。
- まずはサーバ環境の紹介から
- Let's Encryptって何?
- まずはcertbotをインストール
- certbotコマンド実行
- この後、自動でhttpsアドレスに転送するかのヒアリングがあります
- まとめ:簡単にhttpsにできた
まずはサーバ環境の紹介から
まずはどんなサーバに導入したのか、ご紹介です。
ぼくはKonoha VPS を使っています。
萌えキャラがかわいいので、というのは冗談で、GMOインターネットの株を持っているので、株主優待で格安でVPSサーバを借りることができて便利だからですよ!
この上で、CentOS7(Linux)上に、Apacheを入れて、簡単な静的サイトをいくつか動かしております。
Let's Encryptって何?
非営利団体が運営する、httpsに必要なssl証明書を認証してくれる認証局です。
証明書の導入便利ツールも提供してくれます。
無料で発行してくれるので、個人だととてもお得ですよ。
まずはcertbotをインストール
certbotという、Let's Encrypt提供の証明書インストールツールを使いましょう。
centos7だと、以下のコマンドで入ります。
yum instal epel-rekease yum install certbot python-certbot-apache
certbotコマンド実行
インストールしたら、早速実行してみましょう。
certbot
そうすると、下の画面のように、Apacheの設定をみて、どのドメインに証明書をインストールするか聞いてきます。
入れたいドメインを選びます。
これでほぼOKです。
この後、自動でhttpsアドレスに転送するかのヒアリングがあります
ドメイン選択がうまくいけば、初回はメアドを入れるように促されますので、入力してください。
たしか、証明書の期限切れ間近のときに、メールで教えてくれたような・・・(うる覚え)
その後、自動でhttpアドレスに来たアクセスを、httpsアドレスにリダイレクト(転送)するか、聞いてきます。
Yesを選ぶと、その瞬間から、あなたのサイトはhttps化対応が完了です!!
試しにアクセスしてみたら、無事https化が完了していることでしょう。
まとめ:簡単にhttpsにできた
僕もこの前の土日であっという間にhttpsサイトに行こうできました。
不明な点は、Let's Encryptの公式サイトも参考にしてください。
みなさんもぜひ試してみてくださいね。
しばらくすると、証明書の更新依頼が来ます。その時の対処はこちらの記事に。