HTTPS化をしよう!その2のソースを表示
←
HTTPS化をしよう!その2
ナビゲーションに移動
検索に移動
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、以下のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
<div class=WordSection1 style='layout-grid:18.0pt'> <p class=MsoNormal><span lang=EN-US style='font-size:28.0pt;font-family:HG創英角ポップ体'>Let</span><span lang=EN-US style='font-size:28.0pt;font-family:"游ゴシック Light"'>’</span><span lang=EN-US style='font-size:28.0pt;font-family:HG創英角ポップ体'>sEncrypt</span><span style='font-size:28.0pt;font-family:HG創英角ポップ体'>を使って<span lang=EN-US>HTTPS(</span>暗号<span lang=EN-US>)</span>化しよう!<span lang=EN-US>Debian</span>系</span></p> <p class=MsoNormal><span lang=EN-US itemprop="datePublished" content="2020-12-18"><br> 2020-12-18</span></p> <p class=MsoNormal><span style='font-size:16.0pt'>近年では、<span lang=EN-US>Google</span>が<span lang=EN-US>HTTP</span>では検索エンジンに表示されないようにされる取組や、警告を発するようになってきた。</span></p> <p class=MsoNormal><span style='font-size:16.0pt'>これにより<span lang=EN-US>SSL</span>を導入することが今後必須になりそうだ。</span></p> <p class=MsoNormal><span style='font-size:16.0pt'>今回は無料の<span lang=EN-US>Let’sEncrypt</span>を使った<span lang=EN-US>SSL</span>化を実現しようと思う。</span></p> <p class=MsoNormal><span lang=EN-US style='font-size:16.0pt'> </span></p> <p class=MsoNormal><span style='font-size:16.0pt'>さて、今回このサイトの作業に必要なことは</span></p> <p class=MsoNormal><span style='font-size:16.0pt'>・ドメインを取得している</span></p> <p class=MsoNormal><span style='font-size:16.0pt'>・ポートをルータともに開放している。(80と443)</span></p> <p class=MsoNormal><span style='font-size:16.0pt'>・<span lang=EN-US>apache</span>サーバである。</span></p> <p class=MsoNormal><span lang=EN-US> </span></p> <p class=MsoListParagraph style='margin-left:21.0pt;text-indent:-21.0pt'><b><span lang=EN-US style='font-size:22.0pt'>1.<span style='font:7.0pt "Times New Roman"'> </span></span></b><span lang=EN-US style='font-size:18.0pt'>Apache2</span><span style='font-size:18.0pt'>の<span lang=EN-US>SSL</span>モジュールを有効にする。</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:16.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>$ sudo a2enmod ssl</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:16.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>$ sudo a2ensite default-ssl</span></p> <p class=MsoListParagraph style='margin-left:21.0pt'><span style='font-size: 14.0pt'>これで<span lang=EN-US>apache</span>では<span lang=EN-US>ssl</span>機能の準備ができた。</span></p> <p class=MsoListParagraph style='margin-left:21.0pt;text-indent:-21.0pt'><b><span lang=EN-US style='font-size:22.0pt'>2.<span style='font:7.0pt "Times New Roman"'> </span></span></b><span style='font-size:18.0pt'>必要な物をインストールする。</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>$ sudo apt update</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>$ sudo apt install</span><span style='font-size:16.0pt; font-family:"MS Pゴシック";color:#D4D4D4'> </span><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:#D4D4D4'>-y python-certbot-apache</span></p> <p class=MsoNormal style='text-indent:14.0pt'><a name="_Hlk59192062"><span style='font-size:14.0pt'>こ</span></a><span style='font-size:14.0pt'>のソフトウェアは、対話式で設定することが可能。</span></p> <p class=MsoNormal><span lang=EN-US> </span></p> <p class=MsoListParagraph style='margin-left:21.0pt;text-indent:-21.0pt'><b><span lang=EN-US style='font-size:22.0pt'>3.<span style='font:7.0pt "Times New Roman"'> </span></span></b><span style='font-size:18.0pt'>セットアップ。</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:16.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>$ sudo certbot --apache</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>Enter email address (used for urgent regent renewal and security notice)</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>(Enter ‘c’ to cancel): </span><span style='font-size:16.0pt;font-family:"MS Pゴシック";color:yellow'>登録するメールアドレス</span></p> <p class=MsoNormal align=left style='text-align:left;background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:yellow'> </span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>--------------------</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>Please read the Tems of Service at ...</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span style='font-size:16.0pt;font-family:"MS Pゴシック"; color:#00B050'>~~これは規約に承諾するかの質問~~</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>--------------------</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>(A)gree/(C)ancel: </span><span lang=EN-US style='font-size:16.0pt; font-family:Consolas;color:yellow'>A</span><span lang=EN-US style='font-size: 16.0pt;font-family:Consolas;color:#D4D4D4'> </span><span style='font-size:16.0pt; font-family:"MS Pゴシック";color:#00B050'>(同意する)</span></p> <p class=MsoNormal align=left style='text-align:left;background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:#D4D4D4'> </span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>--------------------</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>Would you be willing to shar your email address with Ele…</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span style='font-size:16.0pt;font-family:"MS Pゴシック"; color:#00B050'>~~これは</span><span lang=EN-US style='font-size:16.0pt;color:#00B050'>Let’sEncrypt </span><span style='font-size:16.0pt;color:#00B050'>にメールを提供するかの質問</span><span style='font-size:16.0pt;font-family:"MS Pゴシック";color:#00B050'>~~</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'> --------------------</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>(Y)es/(N)o: </span><span lang=EN-US style='font-size:16.0pt; font-family:Consolas;color:yellow'>N</span><span lang=EN-US style='font-size: 16.0pt;font-family:Consolas;color:#D4D4D4'> </span><span style='font-size:16.0pt; font-family:"MS Pゴシック";color:#00B050'>(特に提供する理由が無ければ</span><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:#00B050'>N</span><span style='font-size:16.0pt;font-family:"MS Pゴシック";color:#00B050'> )</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>--------------------</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span style='font-size:16.0pt;font-family:"MS Pゴシック"; color:#00B050'>~~</span><span lang=EN-US style='font-size:16.0pt;font-family: Consolas;color:#00B050'>apache</span><span style='font-size:16.0pt;font-family: "MS Pゴシック";color:#00B050'>設定ファイルにドメインを記入していないならば</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span style='font-size:16.0pt;font-family:"MS Pゴシック"; color:#00B050'>ここにドメインを入力してくださいと表示される~~</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span style='font-size:16.0pt;font-family:"MS Pゴシック"; color:#00B050'>~~ただここではドメインを設定していたと想定して進める~~</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>Which names would you like activate HTTPS for?</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>--------------------</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>1: example.com </span><span style='font-size:16.0pt; font-family:"MS Pゴシック";color:#00B050'>(設定したドメインが出てくる)</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>--------------------</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>Select the appropriate numbers…</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>…select all options shown </span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>(Enter ‘c’ to cancel):</span><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:yellow'>1</span><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:#D4D4D4'> </span><span style='font-size:16.0pt;font-family:"MS Pゴシック";color:#00B050'>(上記の設定したい番号を入力)</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>--------------------</span></p> <p class=MsoNormal align=left style='text-align:left;background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:white'> </span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>Please choose whether or not to redirect HTTP</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>Traffic to HTTPS, removing HTTP access.</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:16.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>--------------------</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>1.No redirect </span><span style='font-size:16.0pt; font-family:"MS Pゴシック";color:#00B050'>(</span><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:#00B050'>HTTP</span><span style='font-size:16.0pt;font-family:"MS Pゴシック";color:#00B050'>で接続したらそのまま)</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>2.Redirect </span><span style='font-size:16.0pt;font-family: "MS Pゴシック";color:#00B050'>(</span><span lang=EN-US style='font-size:16.0pt; font-family:Consolas;color:#00B050'>HTTP</span><span style='font-size:16.0pt; font-family:"MS Pゴシック";color:#00B050'>で接続したら</span><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:#00B050'>HTTPS</span><span style='font-size:16.0pt;font-family:"MS Pゴシック";color:#00B050'>にリダイレクト)</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>--------------------</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>Select the appropriate number [1-2] then [Enter]</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>(press ‘c’ to cancel):</span><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:yellow'>2</span><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:#D4D4D4'> </span><span style='font-size:16.0pt;font-family:"MS Pゴシック";color:#00B050'>(リダイレクトしたほうが便利なので2)</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>--------------------</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:8.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:16.0pt;font-family:Consolas; color:#D4D4D4'>Congratulations! … </span><span style='font-size:16.0pt; font-family:"MS Pゴシック";color:#00B050'>~コングラッチュレーション</span><span lang=EN-US style='font-size:16.0pt;font-family:Consolas;color:#00B050'>!</span><span style='font-size:16.0pt;font-family:"MS Pゴシック";color:#00B050'>が出れば完成!!~</span></p> <p class=MsoNormal><span lang=EN-US style='font-size:18.0pt'> </span></p> <p class=MsoNormal><span style='font-size:18.0pt'>次は、更新できるか確認してみる</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:10.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:20.0pt;font-family:Consolas; color:#D4D4D4'>$ sudo certbot renew --dry-run</span></p> <p class=MsoNormal><span style='font-size:18.0pt'>エラーがでなければ完成!!</span></p> <p class=MsoNormal><span lang=EN-US style='font-size:18.0pt'> </span></p> <p class=MsoNormal><span style='font-size:18.0pt'>これで<span lang=EN-US>SSL</span>化は完了!<br>では、実際に接続してみよう!!</span></p> <p class=MsoNormal><span lang=EN-US style='font-size:18.0pt'>https://</span><span style='font-size:18.0pt'>で接続できる!</span></p> <p class=MsoNormal><span lang=EN-US style='font-size:18.0pt'> </span></p> <p class=MsoListParagraph style='margin-left:21.0pt;text-indent:-21.0pt'><b><span lang=EN-US style='font-size:22.0pt;font-family:HG創英角ポップ体'>4.<span style='font:7.0pt "Times New Roman"'> </span></span></b><span style='font-size:18.0pt;font-family:HG創英角ポップ体'>証明書更新手続き</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:11.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:22.0pt;font-family:Consolas; color:#D4D4D4'>$ sudo certbot renew</span></p> <p class=MsoNormal><span style='font-size:18.0pt'>これで<span lang=EN-US>SSL</span>が期限切れにならないように毎月する必要がある。</span></p> <p class=MsoNormal style='text-indent:18.0pt'><span style='font-size:18.0pt'><br>しかし、我々が毎月これを打つのはとても面倒なので全てサーバで行なうよう自動化してあげる必要がある。</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:11.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:22.0pt;font-family:Consolas; color:#D4D4D4'>$ sudo crontab -e</span></p> <p class=MsoNormal><span style='font-size:18.0pt'>複数エディターがありますよと表示された場合は、自身が使いやすいエディターの番号を選択して<span lang=EN-US>Enter</span></span></p> <p class=MsoNormal><span lang=EN-US style='font-size:18.0pt'>Crontab</span><span style='font-size:18.0pt'>の一番下に移動し、毎月1日の午後<span lang=EN-US>11</span>時5分に更新したいときは</span></p> <p class=MsoNormal align=left style='text-align:left;text-indent:9.0pt; background:#1E1E1E'><span lang=EN-US style='font-size:18.0pt;font-family:Consolas; color:#B5CEA8'>5</span><span lang=EN-US style='font-size:18.0pt;font-family: Consolas;color:#D4D4D4'> </span><span lang=EN-US style='font-size:18.0pt; font-family:Consolas;color:#B5CEA8'>23</span><span lang=EN-US style='font-size: 18.0pt;font-family:Consolas;color:#D4D4D4'> </span><span lang=EN-US style='font-size:18.0pt;font-family:Consolas;color:#B5CEA8'>1</span><span lang=EN-US style='font-size:18.0pt;font-family:Consolas;color:#D4D4D4'> * * /usr/bin/certbot renew</span></p> <p class=MsoNormal><span style='font-size:18.0pt'>と入力し保存して終了<span lang=EN-US>(vim </span>なら<span lang=EN-US>esc</span>キーを押して<span lang=EN-US>:</span>キーと<span lang=EN-US>wq</span>キー<span lang=EN-US>(:wq)</span>で保存<span lang=EN-US>)</span></span></p> <p class=MsoNormal><span style='font-size:18.0pt'>ちなみに上記の設定は</span></p> <p class=MsoNormal><span style='font-size:18.0pt'><br>分 時 日 月 年 コマンド <br><br>である。</span></p> <div style="margin-bottom: 450px;"></div> </div>
HTTPS化をしよう!その2
に戻る。
案内メニュー
個人用ツール
アカウント作成
ログイン
名前空間
ページ
議論
日本語
表示
閲覧
ソースを閲覧
履歴表示
その他
検索
案内
メインページ
最近の更新
おまかせ表示
MediaWikiについてのヘルプ
コード系
Program
PHP
Java
Python
Swift
JavaScript
HTML
CSS
C言語
MySQL
サーバー系
Apache2
OS系
Debian
kail
アプリケーション系
Xcode
Android Studio
計算系
ファイル系
速度系
メモ・業務
My命名規則
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報
編集
左メニュー
動画挿入について
動画・音声を追加する
JavaScriptを埋め込む
ページにリダイレクトを指定する