2018-01-03 [長年日記]
_ https対応
早くやりたいなと思いつつできていなかったigaiga日記のhttps対応、お正月なのでやってみました。 httpもアクセスできるように遺しておきます。
https://igarashikuniaki.net/diary/
分かってる問題
- 日記投稿時にCSRFエラー(あとでtdiary側の設定する)
- はてなスターがhttpsとhttpで共用できていない(追記3/6:何もしてないけど共有できるようになった。はてなスターjsでHTTPS対応が入ったのかも。)
作業手順はこんな感じです。ほとんどデフォルトのままです。環境はubuntu+nginx。
インスト−ル
- $ git clone https://github.com/letsencrypt/letsencrypt.git
- $ cd letsencrypt/
- $ ./letsencrypt-auto --help
前調査
- FQDN: igarashikuniaki.net
- Nginx コンテンツディレクトリ: /var/www
証明書取得
- $ ./letsencrypt-auto certonly --webroot -w /var/www -d igarashikuniaki.net
以下に配置される
- /etc/letsencrypt/live/igarashikuniaki.net/fullchain.pem
- /etc/letsencrypt/live/igarashikuniaki.net/privkey.pem
nginx設定
- $ vim /etc/nginx/sites-available/igarashikuniaki.net
listen 80;
listen 443 ssl;
server_name igarashikuniaki.net;
ssl_certificate /etc/letsencrypt/live/igarashikuniaki.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/igarashikuniaki.net/privkey.pem;
これで80だとhttp、443だとssl設定になる。
設定後、nginx restartする。
- $ sudo /etc/init.d/nginx restart or
- $ sudo /usr/sbin/service nginx restart
cronで証明書を自動更新
毎月20日の朝8時にcronで更新。
sudo su
crontab -e
0 8 20 * * /home/igarashi/work/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www -d igarashikuniaki.net --renew-by-default && /usr/sbin/service nginx reload
こちらのページを参考にしました。ありがとうございました。