Let’s Encryptが発行してくれるサーバー証明書は、有効期限が3ヶ月間と短いものです。
わりと頻繁に更新作業を行わなければいけませんが、サーバー証明書取得時と同じく簡単に行う事が出来ます。
今回はサーバー証明書の更新作業を行ってみます。
Let’s Encryptが発行してくれるサーバー証明書は、有効期限が3ヶ月間と短いものです。
わりと頻繁に更新作業を行わなければいけませんが、サーバー証明書取得時と同じく簡単に行う事が出来ます。
今回はサーバー証明書の更新作業を行ってみます。
Let’s Encrypt という無料でサーバー証明書を発行してくれるサービスがあります。
(´-`).。oO(いい時代になったなぁー
サーバー証明書とは、インターネットであなた(クライアント)とサービス提供者(サーバー)との間の通信を秘密にする為に必要なものです。
ウェブで言うと、ウェブブラウザとウェブサーバー間で暗号通信を行う為に必要なものという事です。
サーバー証明書はサービス提供者(サーバー)側で暗号化通信のサービスを提供する為に必要になるものです。
ブログサイトを持っているという事は、ブログというサービスを提供する側になったという事です。(有用なサービスかはともかく…)
暗号化された安全な通信手段を提供するかどうかはサービス提供者側に責任があります。
とはいえ、これまではサーバー証明書を入手するには認証局(CA)業者から ”有償で” 発行してもらうしか手段がありませんでした。
個人で非営利目的のサーバーを運用している場合、これはなかなかハードルが高いものでした。
現実世界では多くの国で「通信の秘密」というのが重要とされ守られています。日本もそうです。
封書で私の恥ずかしい駄文を送っても、配送途中で封筒を開けられ誰かに読まれるという心配はありません。
現実世界では当たり前の様に考えられている事がインターネットではまだ実現出来ていません。これは由々しき事です
暗号化されていないデータは、ネットの通信経路の間で簡単に読まれてしまう危険性がある事をもっと認識すべきです。
Let’s Encryptが正式サービスを始めた事で、サーバー証明書入手のハードルは無くなりました。
サーバー運用者のみなさんは迷う事無くLet’s Encryptのサーバー証明書を入手し、暗号化された安全な通信を提供出来る様にしましょう!Let’s Encrypt!
さて、前置きが長くなりましたが、サーバー証明書入手とサーバー設定をやって行きましょう。
前回に引き続きWordPressの設置を進めていきます。
WordPressの動作に必要な設定は前回で完了していますので、これをウェブサーバーから公開していきます。
今回は名前ベースのバーチャルホストを使ってWordPressのサイトを公開する様に設定しました。
ネットワーク、サーバー環境によって方法は様々あります。適切な方法で公開して下さい。
WordPressのファイルを設置したディレクトリは /var/www/www_hogehoge-k_com/
、プロトコルは暗号化無しの http:
、ホスト名は www.hogehoge-k.com
とします。
/etc/httpd/conf.d/
ディレクトリ下に下記のapache設定ファイルを作成します。
/etc/httpd/conf.d/vhost-www_hogehoge-k_com.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# # www.hogehoge-k.com # <VirtualHost *:80> ServerName www.hogehoge-k.com ServerAdmin webmaster@www.hogehoge-k.com DocumentRoot /var/www/www_hogehoge-k_com ErrorLog logs/www_hogehoge-k_com-error_log CustomLog logs/www_hogehoge-k_com-access_log combined </VirtualHost> <Directory "/var/www/www_hogehoge-k_com"> Options FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> |
これは今回のWordPressのサイト用の設定です。