nginxでSSL (Let's Encrypt利用)
前提
- さくらVPS(v4) SSD 1G TK02
- Debian GNU/Linux 9
- nginx/1.10.3
やったこと
学び、気付き
Let's Encryptは無料で暗号化したサイトを普及するために出来たサービス。IPアドレスで指定は出来ず、ドメイン名で指定したサイトを暗号化するとの事。 ドメイン認証(DV)証明書のみで、企業認証(OV)証明書やEV証明書は取得できない。 参考1
自動発行で簡単に証明書が発行される
導入手順
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto 以下適当に選択肢選択
すると、拍子抜けするほど自動であっさり出来た💦
Congratulations! You have successfully enabled https://nginx-domain.tk and https://www.nginx-domain.tk
保護されたページに変化
テストを試してみる
You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=nginx-domain.tk https://www.ssllabs.com/ssltest/analyze.html?d=www.nginx-domain.tk
証明書の画面が表示
所感
certbotを使うと簡単にSSL化出来、驚いた。 インフラに関してさくらVPSの無料期間を利用して駆け足で取り組んだので、また作りたいサーバーを自作する際に復習したい。