サイトをhttpsに変えてみた。
今更ながら、サイトを常時SSL化してみました。Googleという巨大企業に日和った形です(別に良いのです)ところで、当サイトはさくらインターネットではなく、IDCFクラウドのワンコインクラウドを(まだ)利用しています。なので、常時SSL化するにあたり、SSLをどうしようか悩みました
いつもの通り、できれば、なるべく出資は抑えたい。自分の動きでなんとかなるなら、それでなんとかしたい。という考えから、今回は、Let's Encryptを利用させていただきました(なんかいつの間にかずいぶんおしゃれなページに変わってます)
当サイトは、Centos6.9で運用中ですが、ちまたにある「let's encrypt インストールしました」みたいなサイトを見てインストールするとエラーがでて止まる可能性が高いです(もちろん出ないって環境もあると思いますが)
うちは以下のコマンドでインストールしようとしたところ、エラーがでてインストールが出来ませんでした。
git clone https://github.com/letsencrypt/letsencrypt
で、letsencryptをインストール。letsencryptの中に移動して、以下のコマンドをたたき本体をインストール・・・
# ./letsencrypt-auto Bootstrapping dependencies for RedHat-based OSes... (you can skip this with --no-bootstrap) yum is /usr/bin/yum 読み込んだプラグイン:fastestmirror インストール処理の設定をしています Loading mirror speeds from cached hostfile * base: ftp.iij.ad.jp * epel: mirror.dmmlabs.jp * extras: ftp.iij.ad.jp * updates: ftp.iij.ad.jp パッケージ gcc-4.4.7-18.el6.x86_64 はインストール済みか最新バージョンです パッケージ augeas-libs-1.0.0-10.el6.x86_64 はインストール済みか最新バージョンです パッケージ openssl-1.0.1e-57.el6.x86_64 はインストール済みか最新バージョンです 略 パッケージ 1:mod_ssl-2.2.15-60.el6.centos.6.x86_64 はインストール済みか最新バージョンです 何もしません Creating virtual environment... Installing Python packages... Had a problem while installing Python packages. pip prints the following errors: ===================================================== DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop support for Python 2. 6 Requirement already satisfied: argparse==1.4.0 in /opt/eff.org/certbot/venv/lib/python2.6/site-packages (from -r /tmp/tmp.x05LNfWY6T/letsencrypt-auto-requi rements.txt (line 11)) 略 Downloading ConfigArgParse-0.12.0.tar.gz (41kB) Error [Errno 12] メモリを確保できません while executing command python setup.py egg_info OSError: [Errno 12] メモリを確保できません ===================================================== Certbot has problem setting up the virtual environment. We were not be able to guess the right solution from your pip output. Consult https://certbot.eff.org/docs/install.html#problems-with-python-virtual-environment for possible solutions. You may also find some support resources at https://certbot.eff.org/support/ . #
と言ってエラーになります。エラーをよくよく見ると、
Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop support for Python 2. 6
と書いてて、どうもPython のバージョンが古いのでバージョンアップしろと言ってる模様。いろいろ検索してみたら、このサイトを見つけてどうやらPython2.7じゃないとダメそう。
このサイトに書いてある通り、SCLをインストールして、yumでPython2.7をインストールして、その後、再度、「./letsencrypt-auto」すると、すんなりインストールが完了し、ヘルプを表示できました。
その後、以下のコマンドで、SSLを作成します
certbot-auto certonly --non-interactive --agree-tos --webroot -w /home/bambi1964/public_html -d www.bambi1964.com --email bambi@bambi1964.com
この時、失敗しまして、うちは、bambi1964.comではアクセスできませんのでエラーが発生。bambi1964.comを消して、
certbot-auto certonly --non-interactive --agree-tos --webroot -w /home/bambi1964/public_html -d www.bambi1964.com --email bambi@bambi1964.com
で、再度作成。無事作成完了しました。
あとは、httpdに設定すればOK
<VirtualHost *:443> ServerName www.bambi1964.com DocumentRoot /foo/bar/boo/public_html <Directory "/foo/bar/boo/public_html/"> Options All AllowOverride All Order Allow,Deny Allow from all </Directory> SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /hoge/hoge2/cert.pem SSLCertificateKeyFile /hoge/hoge2/privkey.pem SSLCertificateChainFile /hoge/hoge2/chain.pem </VirtualHost>
そして、cronに登録して更新を自動化しておく
00 16 * * 2 root /usr/bin/certbot-auto renew --post-hook "service httpd restart"
うちは実はまだ登録していないので、3ヶ月が来る前に登録して更新しておきます。
というわけで、SSL?がりで、PS Vita
[…] ここでいずれ書きますと書いておいて何にも書いていなかったので…
[…] こかいいところはないかぁーと探し回って、日本通信を選択した経…
[…] 2つ目は、コールマン 偏光サングラス。最近、太陽の光が目に眩…