無料のSSL証明書を入れてみた

備忘録 OPS

LineのChat Botで遊ぶにあたりSSL証明書が必要になったので、
無料で利用できるものを入れてみた。

サーバはかなり前から放置していたdebian

$ cat /etc/debian_version 
7.8

利用するのは letsencrypt

まず行うのはgit clone

$ git clone https://github.com/letsencrypt/letsencrypt
Cloning into 'letsencrypt'...
remote: Counting objects: 36783, done.
remote: Compressing objects: 100% (104/104), done.
remote: Total 36783 (delta 56), reused 0 (delta 0), pack-reused 36678
Receiving objects: 100% (36783/36783), 9.98 MiB | 1.19 MiB/s, done.
Resolving deltas: 100% (26181/26181), done.

ちなみにletsencryptは古い方らしく、今はcertbotらしい。

次にsetupする

$ cd letsencrypt
$ ./letsencrypt-auto --help

ここでワラワラワラっとダウンロードが始まる
Perlの依存関係を解決しつつ色々やってくれるようだ。
最終的に下記のHelpが出ればOK

  letsencrypt-auto [SUBCOMMAND] [options] [-d domain] [-d domain] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates.  By default,
it will attempt to use a webserver both for obtaining and installing the
cert. Major SUBCOMMANDS are:

  (default) run        Obtain & install a cert in your current webserver
  certonly             Obtain cert, but do not install it (aka "auth")
  install              Install a previously obtained cert in a server
  renew                Renew previously obtained certs that are near expiry
  revoke               Revoke a previously obtained certificate
  register             Perform tasks related to registering with the CA
  rollback             Rollback server configuration changes made during install
  config_changes       Show changes made to server config during installation
  plugins              Display information about installed plugins

Choice of server plugins for obtaining and installing cert:

  --apache          Use the Apache plugin for authentication & installation
  --standalone      Run a standalone webserver for authentication
  (nginx support is experimental, buggy, and not installed by default)
  --webroot         Place files in a server's webroot folder for authentication

OR use different plugins to obtain (authenticate) the cert and then install it:

  --authenticator standalone --installer apache

More detailed help:

  -h, --help [topic]    print this message, or detailed help on a topic;
                        the available topics are:

   all, automation, paths, security, testing, or any of the subcommands or
   plugins (certonly, install, register, nginx, apache, standalone, webroot,
   etc.)

ここまで来たら後は証明書を発行するだけ。
ちなみに、作成と設定を一緒にやってくれる。素敵。

$ ./letsencrypt-auto --apache
Requesting root privileges to run certbot...

パスワードを入れると、色々聞かれる
1. 実行すると、VirtualHostsを切っていたのでどのHostか選択し

2. Email情報を入力し、
3. Agreeする
これでOK簡単だね。

うまくいくとこのように表示される

ここにものっているけど、テストはこういうところでできるらしい
https://www.ssllabs.com/ssltest/analyze.html?d=<ホスト名>

これでLine Botで遊べそうだ。