4月12日に正式サービスへ移行したLet’s Encryptを使って、レンタルサーバー(Coreserver)に置いてあるBlogをSSL対応にしてみました。
たぶんvalue-domain系のレンタルサーバーは同様な方法で、使用できるはずです。

Coreserverは比較的自由度が高いので、普通にサーバーにLet’s Encryptを入れてやろうと、gitを入れたりしたのですが、最終的に権限が無いって事で動かず他の方法を試してみる事にしました。

 

他の方法として別のPCで、SSL証明書を作ってインストールするって事をやってみます。
今回使用したのはWindows環境でも動くletsencrypt-win-simpleを使います。
Linux環境があれば普通にLet’s Encryptを入れて実行すれば良いと思います。

ということで、ここにアクセスして、現時点(4月18日)での最新版を落としてきます。
解凍してフォルダを開きletsencrypt.exeから起動(途中UACが文句言うけど許可)してください。
その後、メールアドレスを入れて(初回のみ)
どうするか聞いてくるので、今回はFTPを使うので、
F: Generate a certificate via FTP/ FTPS and install it manually.

Fを押します。
そしてドメイン名を入力します。
www.example.com
その後、FTPアドレスを入力し、
example.com:21/public_html
続けてFTPのアカウント、FTPのパスワードを入力します。
終わったら
C:\Users\(ユーザー名)\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
に作成されたSSL証明書や中間証明書等が入ります。
ブラウザでvalue-domain.comにアクセスして、サーバー設定のウェブで
Sub7に先ほど入れたドメイン名を入れ、NoDirにチェック
ドメインウェブのSSLの設定でドメイン名を選択し、証明書設定を押す。

具体的なやり方は公式のSNIを使用したSSLの設定(コアサーバー)を見てください

SSL証明書のインストール

①プライベートキー[パスフレーズあり]
SSLCertificateKeyFile は空白でOK
その下の①上記プライベートキーのパスフレーズ(必須)も空白で
②プライベートキー[パスフレーズなし]
SSLCertificateKeyFile に
(ドメイン名)-key.pemを開いてコピペしてください。

発行された証明書(必須)
SSLCertificateFileは
(ドメイン名)-crt.pemを開いてコピペしてください。

発行された中間証明書(任意)
SSLCACertificateFileは
ca-(ランダムな文字列)-crt.pemを開いてコピペして,
CERT・証明書インストールを押して完了
反映されるまで5分ほどかかりましたが、問題なく使用できています。

 

尚、Let’s Encryptで作成された証明書は90日間しか使えませんので、証明書の有効期限が切れる前に、再度作成して設定し直さないと無効になります。

サーバー側で自動化できるといいんだけど、レンタルサーバーだと難しいよなぁ
結局VALUE-DOMAIN次第って事かな

 

コメントを残す