Let’s Encryptの証明書でSSL/TLS接続を有効にする

Tools

GoogleやAppleなどがSSL接続を重視する方針を打ち出していることから、今まで暗号化が重視されてこなかったようなWebサイトでもSSLへの対応が進んでいます。

それに伴ってか個人で証明書を取得するのもお手軽になりました。私もその風潮に乗って、Let’s Encryptで証明書を取得、更新できるようにしておきました。

certbotで証明書を取得

Let’s Encryptでの証明書取得・更新ができるスクリプト「certbot」を使いました。具体的な使い方は以下などを参考にしました。

Let’s Encrypt 総合ポータル

Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot) – CentOSで自宅サーバー構築

Webサーバーの設定

apacheであれば ssl.conf などで証明書の指定やリダイレクト、使用するプロトコルなどを調整します。バーチャルホストを使用している場合はそれぞれ設定します。

vi /etc/httpd/conf.d/ssl.conf

などなど。

SSL Server Test で「A+」になるように

SSL Server Testで脆弱性をチェックします。

SSL Server Test (Powered by Qualys SSL Labs)

ついでにメールサーバーでも証明書を活用

証明書はメールサーバーでも使えるので、ついでにオレオレ証明書から変更しておきました。

混在コンテンツの警告が出ないように注意

link要素や画像などソースを非SSLで指定している場合は、参照先もSSLしないとブラウザ閲覧時に警告が表示されたり、非表示化されたりしてしまいます。

警告が表示されてしまうときは、開発者ツールで問題箇所を確認し修正します。

コメント