Let’s Encryptで90日ごとに証明書を更新しないといけないが・・・
一応 httpsで接続出来て、今までの記事が読めることを確認した。
私が使っているさくらインターネットでの契約では、root権限は持てないので、
ローカルで証明書を作成し、さくらインターネットコントロールパネルで登録した。
まず始めにさくらインターネットコントロールパネルで、ドメインの設定を行う。
設定は、
契約情報-契約サービスの確認-サーバの設定-ドメイン設定
トップドメインの設定を変更
- wwwを付与せずマルチドメインとして使用する
- 新しいドメインの追加でwww.club535.comを登録
let’s encryptをインストールしたのは、Ubuntu 14.04 LTS
git cloneで作成
$ git clone https://github/letencrypt/letsencrypt $ cd letsencrypt/ $ ./letsencrypt-auto --help all
letencrypt-auto –help all を起動すると、必要なパッケージを自動的にインストールしてくれる。
開発環境を整えていないため、結構な数がインストールされた。
./letsencrypt-auto certonly –manual
mkdir -p .well-known/acme-challenge # printf "%s" long_long_code > .well-known/acme-challenge/long_long_code
途中、www.club535.comにファイルを置くよう指示され、そのとおりファイルを置き、続ける。
wwwの持ち主確認が行われるわけですね。
一通り証明書の作成が完了したら、作成された証明書を配置する。
作成されるのは、
# ls /etc/letsencrypt/live/【Domain name】 cert.pem chain.pem fullchain.pem privkey.pem
privkey.pemをさくらインターネットコントロールパネルでアップロードし、
cert.pemの内容をテキストで貼り付けて完了
あとは、wordpressの設定で
- wordpress アドレス(URL)
- wordpress (URL)
をhttpsに変更して完了。
しかし、一部コンテンツに影響があり、cssあたりが読み込めてない感じだ。
追いかけるのが面倒だ。
最初から、httpsで導入すれば問題無いのだろうけど・・・