Conoha Ubuntu16 無料SSL letsencrypt 導入

無料SSLのLetsencryptの導入メモです。ついでにhttp2も設定します。


公式サイト
https://letsencrypt.jp/



手順



1.インストール
sudo apt-get install letsencrypt



2.コマンドを入力
sudo letsencrypt certonly --webroot --webroot-path /var/www/html/ -d example.jp -d www.example.jp

メールアドレスを聞かれるので入力。

3.SSLの起動に必要なファイルがどこにあるのかわからず作成
mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
openssl dhparam 2048 -out dhparam.pem

4.それっぽくSSLの設定をする。


server {
        listen 80 ;
        listen [::]:80 ;
        return 301 https://$host$request_uri;

        root /var/www/html;

        index index.html index.htm index.nginx-debian.html;

        server_name _;

        location / {
                try_files $uri $uri/ =404;
        }
}server {
         listen 443 http2 ssl default_server;
         listen [::]:443 http2 ssl default_server;
         ssl on;

    ssl_certificate /etc/letsencrypt/live/example.jp/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.jp/privkey.pem;
    ssl_session_timeout 10m;
    ssl_session_cache shared:SSL:1m;
    ssl_session_tickets on;

    ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    ssl_ciphers HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers on;

        root /var/www/html;
        index index.php ;

        server_name _;

        location / {
                try_files $uri $uri/ =404;
        }

        location ~ \.php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        }

}

5.接続テスト
設定確認して
nginx -t
サービス再起動
systemctl restart nginx


6. 更新を試してみる。
systemctl stop nginx
certbot renew --force-renew
systemctl start nginx

それっぽいログがでたらおめでとう。

7. 自動更新シェルをつくる
中身は↓でよさげ、cronで週一ぐらい?

#!/bin/sh
systemctl stop nginx
certbot renew
systemctl start nginx

このブログの人気の投稿

メールサーバの移行(自宅→レンタル) 検討

すでにドメインを持っているので、ドメイン取得に関するところは割愛。  思いつくところをいくつかサービスと値段を確認。 希望する条件 費用 安い。 容量 それなり。 独自ドメイン ほしい。 メール転送 ほしい。 ↓あればほしい WEBメール 迷惑メールフィルタ IMAP というか家族で受信に使ってるレベルなので動けばよい(ぇ 調べてみた結果 2017年1月7日現在の情報です。 さくらインターネット   メールボックス   初期費用 無料    月額 129円 (年払い 1,029円)   容量 10GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ 〇   IMAP 〇   解約 毎月20日締め切り、翌月末解約 お名前.com (GMO   お名前メール ライトプラン   初期費用     月額 42円 (年払い 500円) / 月払い 90円   容量 1GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ ×   IMAP 〇   最低利用期間 3か月   解約 見つけられず、たぶんない?   お名前メール スタンダードプラン   初期費用  無料   月額 77円 (年払い 920円) / 月払い 160円   容量 10GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ 〇   IMAP 〇   最低利用期間 3か月 KAGOYA JAPAN   初期費用 無料   月額 430円 (年払い 5,184円)   容量 20GB   メール転送 〇   WEBメール 〇 (51アカウント以上有料   独自ドメイン 有料?   IMAP 〇   迷惑メールフィルタ 〇   最低利用期間 3か月   解約 当月末 ※一括払い返金なし 結果 そもそも動けばいいっていうひどい条件あーんど ドメインもお名前でとってるので、 破格?な「お名前メール ライトプラン」 で行ってみようかと思いまっす。
続きを読む

laragonのphpmyadminでエラーが出た。

イメージ
現象 LaragonのphpMyAdminにエラーが表示されるようになった。 Deprecation Notice in .\libraries\classes\DatabaseInterface.php#615  Unparenthesized `a ? b : c ? d : e` is deprecated. Use either `(a ? b : c) ? d : e` or `a ? b : (c ? d : e)` 解決策 [laragonインストールフォルダ]\etc\apps\ 内にある phpmyadmin を本家からダウンロードして最新版に更新する。 phpMyadminサイト https://www.phpmyadmin.net/ 原因 PHPのバージョンをアップデートしたため
続きを読む

Conoha VPS Ubunutu16.04 初期設定

こちらも、Centos 7 やったときと同じように使えるようにするまでのメモ 触ってみた感じたぶんデスクトップ版です? 手順 IPアドレスを確認する  サーバー > ネットワーク情報 > IPアドレス をメモる。 コンソールからログイン ユーザ作成 (パスワード、sudo設定) adduser name gpasswd -a name sudo sshの設定 /etc/sshd_config 必要個所を書き換える RSAAuthentication yes PubkeyAuthentication yes は入っていたのでそのまま #AuthorizedKeysFile      %h/.ssh/authorized_keys > コメント外しました。 AuthorizedKeysFile      %h/.ssh/authorized_keys キーの作成 su name cd ssh-keygen -t rsa -b 2048 cd .ssh/ cp -p id_rsa.pub authorized_keys クライアントからの接続用にid_rsa これを拾ってくること。   サービス再起動 sudo service sshd restart ログインできるか確認します。 セキュリティ強化   port 22 を 適度に変更。 iptables設定 (適宜 ubunutuだと永続的に保存されないそうです。。   永続保存用に iptables-persistent を導入 sudo apt install iptables-persistent ルールの保存場所は /etc/iptables 開始、停止、再読込、保存コマンドは、 netfilter-persistent start netfilter-persistent reload netfilter-persistent stop netfilter-persistent save 設定を書き込んで save すると、今動いている設定...
続きを読む