www.club535.com を ssl 対応してみた。

535_sslLet’s Encryptで90日ごとに証明書を更新しないといけないが・・・
一応 httpsで接続出来て、今までの記事が読めることを確認した。

私が使っているさくらインターネットでの契約では、root権限は持てないので、
ローカルで証明書を作成し、さくらインターネットコントロールパネルで登録した。

まず始めにさくらインターネットコントロールパネルで、ドメインの設定を行う。

設定は、
契約情報-契約サービスの確認-サーバの設定-ドメイン設定

トップドメインの設定を変更

  1. wwwを付与せずマルチドメインとして使用する
  2. 新しいドメインの追加でwww.club535.comを登録

let’s encryptをインストールしたのは、Ubuntu 14.04 LTS
git cloneで作成

$ git clone https://github/letencrypt/letsencrypt
$ cd letsencrypt/
$ ./letsencrypt-auto --help all

letencrypt-auto –help all を起動すると、必要なパッケージを自動的にインストールしてくれる。
開発環境を整えていないため、結構な数がインストールされた。
./letsencrypt-auto certonly –manual

mkdir -p .well-known/acme-challenge  
# printf "%s" long_long_code > .well-known/acme-challenge/long_long_code

途中、www.club535.comにファイルを置くよう指示され、そのとおりファイルを置き、続ける。
wwwの持ち主確認が行われるわけですね。
一通り証明書の作成が完了したら、作成された証明書を配置する。
作成されるのは、

 # ls /etc/letsencrypt/live/【Domain name】
 cert.pem chain.pem fullchain.pem privkey.pem
 

privkey.pemをさくらインターネットコントロールパネルでアップロードし、
cert.pemの内容をテキストで貼り付けて完了

あとは、wordpressの設定で

  • wordpress アドレス(URL)
  • wordpress (URL)

をhttpsに変更して完了。

しかし、一部コンテンツに影響があり、cssあたりが読み込めてない感じだ。
追いかけるのが面倒だ。

最初から、httpsで導入すれば問題無いのだろうけど・・・

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA