タグ: ssl

投稿日:

Let’s Encryptの証明書の期限が近づいてきたので更新してみた

90日くらい前に設定したLet’s Encryptの証明書の期限が近づいてきたので更新してみました

サーバーへログイン
Ubuntu 14.04、Nginxで運用しています

certbotというのが出てきた?のでいれてみます

インストール

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto

これで実行できます
ヘルプを見たり
$ ./certbox-auto -h

証明書を更新します
まず、ドライランで確認(更新されません)
$ ./certbox-auto renew –dry-run

問題なさそうだったら実行
$ ./certbox-auto renew

これで更新されたので、Nginxのreloadをしておきます

$ sudo service nginx reload

自動でやるにはcronに登録するとよさそうです

参考) Certbot

小さな会社の新米サーバー/インフラ担当者のためのLinuxの常識

posted with ヨメレバ
中島 能和 ソシム 2014-08-22
Amazon
Kindle
楽天ブックス
7net

投稿日:

ssl証明書が正しく入っているか確認する

SSL証明書を購入、サイトに導入して正しく導入しているか確認しました

GMO global signで証明書を買ってたので
設定状況や信頼性がわかる!SSLチェックツール|GMOグローバルサイン
でドメインをいれてチェック

ssl-check

レンタルサーバーなのでよく分からんサーバーが出てくるのと、適用したほうがグレードがC..
TLS1.0だとCっぽいです

証明書を買ったところのツールがあれば、それがと思います

インターネット暗号化技術―PKI、RSA、SSL、S/MIME、etc.

posted with ヨメレバ
鈴木 春洋,若山 公威,杉江 修,村瀬 晋二,奥野 琢人,高須 紀樹 ソフトリサーチセンター 2002-05
Amazon
楽天ブックス
7net

投稿日:

WEBサーバーをHTTPSのみの通信としてみた

ApacheのWEBサーバーをHTTPSのみの通信としてみました
SSLは導入済みです

.htaccessに書き込み

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

これでHTTPの通信がHTTPSに転送されるようになりました

マスタリングTCP/IP SSL/TLS編

posted with ヨメレバ
Eric Rescorla,齋藤 孝道,古森 貞,鬼頭 利之 オーム社 2003-11
Amazon
Kindle