Ubuntu 16.04 apacheでLet’s encryptを設定してhttps化する
無料のLet’s encryptを使って常時https化しましょう。
Ubuntu 16.04 + apacheは前の記事を参考にしてください。
1.SSLを有効化
$ sudo a2enmod ssl
$ sudo a2ensite default-ssl
$ sudo service apache2 restart
2.letsencryptが利用できるようにコマンドをインストール
$sudo apt-get install letsencrypt python-letsencrypt-apache -y
普通にリポジトリでインストールすると古いタイプになっちゃうみたい
新→Certbot
旧→letsencrypt
今回は環境の問題でこのまま「letsencrypt」 を使う
3.証明書のセットアップ
↓証明書の取得方法
Let's Encrypt の使い方 - Let's Encrypt 総合ポータル
単純に
$sudo letsencrypt --apache
ウィザードが表示
ドメインがすでに出ていたので、そのまま<OK>ですすむ
メールアドレスを設定して<OK>
利用規約に同意するので<Agree>
!?
参考にしているサイトと違う感じが・・・
しかも終了してるっぽい。。。(TдT)
ひたすらググっくてみる・・・・(約2時間弱)
いろいろ調べた結果、
スタンドアローン形式で実行で解決できそう!
なのでapacheを一度停止
$ sudo service apache2 stop
再度オプションを付けて letsencryptコマンドを実行
$sudo letsencrypt --authenticator standalone --installer apache
同じくウィザード表示
ここは同じなのでそのまま
やった!進めた!
すでに同じドメインでありますけど?どうするって?
じゃあ1番で!再インストールです。
参考にしていたサイトにあったやつ表示されました!
HTTPとHTTPS両方使うか、HTTPSのみするか?
Secureでお願いします!
今度こそ正常に完了!
httpsでつなげてみると、apacheのデフォルトページが・・・
色々自動で設定されるのでしょうがないかな。
confファイルを設定し直して正常に表示されるようになりました!
調べてみると、Certbot の方の解説が多かったけど、なんとか解決できたのでOKっす