«前の日記(2018-01-01) 最新 次の日記(2018-02-12)» 編集

いがいが日記


2018-01-03 [長年日記]

_ https対応

早くやりたいなと思いつつできていなかったigaiga日記のhttps対応、お正月なのでやってみました。 httpもアクセスできるように遺しておきます。

https://igarashikuniaki.net/diary/

分かってる問題

  • 日記投稿時にCSRFエラー(あとでtdiary側の設定する)
  • はてなスターがhttpsとhttpで共用できていない(追記3/6:何もしてないけど共有できるようになった。はてなスターjsでHTTPS対応が入ったのかも。)

作業手順はこんな感じです。ほとんどデフォルトのままです。環境はubuntu+nginx。

インスト−ル

前調査

  • FQDN: igarashikuniaki.net
  • Nginx コンテンツディレクトリ: /var/www

証明書取得

  • $ ./letsencrypt-auto certonly --webroot -w /var/www -d igarashikuniaki.net

以下に配置される

  • /etc/letsencrypt/live/igarashikuniaki.net/fullchain.pem
  • /etc/letsencrypt/live/igarashikuniaki.net/privkey.pem

nginx設定

  • $ vim /etc/nginx/sites-available/igarashikuniaki.net
listen 80;
listen 443 ssl;
server_name  igarashikuniaki.net;

ssl_certificate     /etc/letsencrypt/live/igarashikuniaki.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/igarashikuniaki.net/privkey.pem;

これで80だとhttp、443だとssl設定になる。

設定後、nginx restartする。

  • $ sudo /etc/init.d/nginx restart or
  • $ sudo /usr/sbin/service nginx restart

cronで証明書を自動更新

毎月20日の朝8時にcronで更新。

sudo su
crontab -e
0 8 20 * * /home/igarashi/work/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www -d igarashikuniaki.net --renew-by-default && /usr/sbin/service nginx reload

こちらのページを参考にしました。ありがとうございました。

https://qiita.com/yo1000/items/4e2bea39a4952be074fc


«前の日記(2018-01-01) 最新 次の日記(2018-02-12)» 編集