自宅サーバーにLet’s Encryptを適応させた(報告)

半日がかりでしたが、自宅サーバーをhttps対応にしました。山場だと思っていたんですが、苦戦しました。ドメイン名が目標としているものと違うのですが、感想を。

まずはできあがったものを…

このアドレスにアクセスするとセキュアに接続できるはずです。

Chromeの表示ですが、「Smile Peace – Just another WordPress site」このブログのクローンです。数日前までの記事がクローンできています。紛らわしくなるのでPodcastは削除してあります。画像のアドレスにアクセスするとセキュア接続されているはずです。

certbotというスクリプトでLet’s Encryptとの証明書の交換も自動化されています。certbot自体は大変便利で自動化されているのですが、そこに至る過程がちょっと手強かったですね。このkaizawa.server-on.netというのはMyDNS.jpさんから無償で借りているものなので、いつ使えなくなるかMyDNSさん次第というのがちょっと怖いです。そして、今は1つのサーバーでこのドメインを運用していますが、複数ドメインを1つのサーバーで運用する方法はまだ検索できていません。そもそもここまでの過程をもう一度やれ! といわれてできる自信もないのですけどね。

手順は…

本当はシェルスクリプト・マガジンの連載の通りにやってきたのです。ところが、Let’s Encryptの段になって古い情報であることが災いしてうまくいきません。そこでDigitalOceanの記事を日本語化されたものを参照して色々脇道にそれながらやってきました。

Apache2のデフォルトフォルダを変更したり余計なことをしていたためになおさら複雑なことになってしまいました。手順の詳細については、後ほどスクリーンショットを含めて記事にしたいと思います。

ufw(ファイアウォールソフト)の理解も必要なんですね。公開する上では必須ですからね。まだまだ知識が足りません。もっと色々勉強しなくちゃです。


報告だけのブログ記事になってしまいましたが、頭がまだ混乱して自分でも情報を咀嚼できていないので、勘弁してください。

投稿者プロフィール

kaizawa
kaizawaブロガー
新潟県在住。1964年生まれ、東京オリンピックの年ですね。
突然燃え上がったり、鎮火したり興味の波が激しいので注意が必要です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA