自宅サーバーに Let ’ s Encrypt を適応させた ( 報告 )

半日がかりでしたが、自宅サーバーを https 対応にしました。山場だと思っていたんですが、苦戦しました。ドメイン名が目標としているものと違うのですが、感想を。

まずはできあがったものを …

このアドレスにアクセスするとセキュアに接続できるはずです。

Chrome の表示ですが、「 Smile Peace – Just another WordPress site 」このブログのクローンです。数日前までの記事がクローンできています。紛らわしくなるので Podcast は削除してあります。画像のアドレスにアクセスするとセキュア接続されているはずです。

certbot というスクリプトで Let ’ s Encrypt との証明書の交換も自動化されています。 certbot 自体は大変便利で自動化されているのですが、そこに至る過程がちょっと手強かったですね。この kaizawa.server-on.net というのは MyDNS.jp さんから無償で借りているものなので、いつ使えなくなるか MyDNS さん次第というのがちょっと怖いです。そして、今は 1 つのサーバーでこのドメインを運用していますが、複数ドメインを 1 つのサーバーで運用する方法はまだ検索できていません。そもそもここまでの過程をもう一度やれ! といわれてできる自信もないのですけどね。

手順は …

本当はシェルスクリプト・マガジンの連載の通りにやってきたのです。ところが、 Let ’ s Encrypt の段になって古い情報であることが災いしてうまくいきません。そこで DigitalOcean の記事を日本語化されたものを参照して色々脇道にそれながらやってきました。

Apache2 のデフォルトフォルダを変更したり余計なことをしていたためになおさら複雑なことになってしまいました。手順の詳細については、後ほどスクリーンショットを含めて記事にしたいと思います。

ufw( ファイアウォールソフト ) の理解も必要なんですね。公開する上では必須ですからね。まだまだ知識が足りません。もっと色々勉強しなくちゃです。


報告だけのブログ記事になってしまいましたが、頭がまだ混乱して自分でも情報を咀嚼できていないので、勘弁してください。

投稿者プロフィール

kaizawa
kaizawaブロガー
新潟県在住。1964年生まれ、東京オリンピックの年ですね。
突然燃え上がったり、鎮火したり興味の波が激しいので注意が必要です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA