Edited at

Let's encryptをApache on Ubuntuで試してみた

More than 3 years have passed since last update.

待ちに待った割にはすっかり忘れていたのですが、Let's EncryptがBetaで始まっていたので試しに使ってみました。


clone

公式ドキュメントにしたがってやってみました。

$ git clone https://github.com/letsencrypt/letsencrypt


証明書の作成

上記ドキュメントによると「Apache HTTP Server」が「最近のDebian系OS」で動いている場合は

$ cd letsencrypt

$ ./letsencrypt-auto --apache

だけでいいようなのですが…。

The apache plugin is not working; there may be problems with your existing configuration.

The error was: PluginError('Unable to parse runtime variables',)

と言われてしまったので諦めました…。

正直に必要なことを指定して実行します。

./letsencrypt-auto certonly \

-d hal.mu \
--webroot \
-w /home/xx/www/hal.mu \
-m info@hal.mu

すると、規約の承認画面が表示され、

スクリーンショット 2016-01-11 오후 5.29.54.png

Agreeすると

IMPORTANT NOTES:

- If you lose your account credentials, you can recover through
e-mails sent to info@hal.mu.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/hal.mu/fullchain.pem. Your cert will expire
on 2016-04-10. To obtain a new version of the certificate in the
future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Let's
Encrypt so making regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

と表示され

ls /etc/letsencrypt/live/hal.mu/

cert.pem chain.pem fullchain.pem privkey.pem

のように無事作成されました。


Apacheへの設定

後はお決まり、Apacheの設定。httpd.confは使用していないので/etc/apache2/sites-available/default-ssl


/etc/apache2/sites-available/default-ssl

        SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/hal.mu/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/hal.mu/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/hal.mu/chain.pem

のように設定。あとはapacheを再起動してあげると無事に接続できました。

スクリーンショット 2016-01-11 오후 5.24.10.png

このドメインで証明書が作成できたので、各種フォームをGoogleDriveから内製に移行しようと思います。$›