Conoha Ubuntu16 無料SSL letsencrypt 導入

無料SSLのLetsencryptの導入メモです。ついでにhttp2も設定します。


公式サイト
https://letsencrypt.jp/



手順



1.インストール
sudo apt-get install letsencrypt



2.コマンドを入力
sudo letsencrypt certonly --webroot --webroot-path /var/www/html/ -d example.jp -d www.example.jp

メールアドレスを聞かれるので入力。

3.SSLの起動に必要なファイルがどこにあるのかわからず作成
mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
openssl dhparam 2048 -out dhparam.pem

4.それっぽくSSLの設定をする。


server {
        listen 80 ;
        listen [::]:80 ;
        return 301 https://$host$request_uri;

        root /var/www/html;

        index index.html index.htm index.nginx-debian.html;

        server_name _;

        location / {
                try_files $uri $uri/ =404;
        }
}server {
         listen 443 http2 ssl default_server;
         listen [::]:443 http2 ssl default_server;
         ssl on;

    ssl_certificate /etc/letsencrypt/live/example.jp/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.jp/privkey.pem;
    ssl_session_timeout 10m;
    ssl_session_cache shared:SSL:1m;
    ssl_session_tickets on;

    ssl_dhparam /etc/nginx/ssl/dhparam.pem;
    ssl_ciphers HIGH:!aNULL:!MD5;

    ssl_prefer_server_ciphers on;

        root /var/www/html;
        index index.php ;

        server_name _;

        location / {
                try_files $uri $uri/ =404;
        }

        location ~ \.php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        }

}

5.接続テスト
設定確認して
nginx -t
サービス再起動
systemctl restart nginx


6. 更新を試してみる。
systemctl stop nginx
certbot renew --force-renew
systemctl start nginx

それっぽいログがでたらおめでとう。

7. 自動更新シェルをつくる
中身は↓でよさげ、cronで週一ぐらい?

#!/bin/sh
systemctl stop nginx
certbot renew
systemctl start nginx

このブログの人気の投稿

laragonのphpmyadminでエラーが出た。

イメージ
現象 LaragonのphpMyAdminにエラーが表示されるようになった。 Deprecation Notice in .\libraries\classes\DatabaseInterface.php#615  Unparenthesized `a ? b : c ? d : e` is deprecated. Use either `(a ? b : c) ? d : e` or `a ? b : (c ? d : e)` 解決策 [laragonインストールフォルダ]\etc\apps\ 内にある phpmyadmin を本家からダウンロードして最新版に更新する。 phpMyadminサイト https://www.phpmyadmin.net/ 原因 PHPのバージョンをアップデートしたため
続きを読む

メールサーバの移行(自宅→レンタル) 検討

すでにドメインを持っているので、ドメイン取得に関するところは割愛。  思いつくところをいくつかサービスと値段を確認。 希望する条件 費用 安い。 容量 それなり。 独自ドメイン ほしい。 メール転送 ほしい。 ↓あればほしい WEBメール 迷惑メールフィルタ IMAP というか家族で受信に使ってるレベルなので動けばよい(ぇ 調べてみた結果 2017年1月7日現在の情報です。 さくらインターネット   メールボックス   初期費用 無料    月額 129円 (年払い 1,029円)   容量 10GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ 〇   IMAP 〇   解約 毎月20日締め切り、翌月末解約 お名前.com (GMO   お名前メール ライトプラン   初期費用     月額 42円 (年払い 500円) / 月払い 90円   容量 1GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ ×   IMAP 〇   最低利用期間 3か月   解約 見つけられず、たぶんない?   お名前メール スタンダードプラン   初期費用  無料   月額 77円 (年払い 920円) / 月払い 160円   容量 10GB   メール転送 〇   WEBメール 〇   独自ドメイン 〇   迷惑メールフィルタ 〇   IMAP 〇   最低利用期間 3か月 KAGOYA JAPAN   初期費用 無料   月額 430円 (年払い 5,184円)   容量 20GB   メール転送 〇   WEBメール 〇 (51アカウント以上有料   独自ドメイン 有料?   IMAP 〇   迷惑メールフィルタ 〇   最低利用期間 3か月   解約 当月末 ※一括払い返金なし 結果 そもそも動けばいいっていうひどい条件あーんど ドメインもお名前でとってるので、 破格?な「お名前メール ライトプラン」 で行ってみようかと思いまっす。
続きを読む

Conoha VPS Centos7へTeamspeak3の導入

Conoha の VPS にある Centos へ Teamspeak3 をインストールしたメモ。 サービスのiniファイルのところは、データ移行したので、、、 crontabに@rebootで起こしても。。。 1.一応、TS用ユーザを作ります。       useradd voice     passwd voice       ※パスワードは基本使わないと思います。やたらむずかしいのでOK ここからは、TS3用ユーザでの作業 2.作成したユーザに切り替えます。     sudo su voice     cd /home/voice 3.公式サイトからTeamspeak3 Serverをダウンロードします。     ・OSのbit数にあわせること     ・ダウンロードの右にあるボタンが楽です。     ・公式サイト    https://www.teamspeak.com/     wget <コピーしたURL> 4.解凍します。     tar xvf <落としてきたファイル> 5.動作確認します。     cd teamspeak3-server_linux_amd64     ./teamspeak3-server_linux_amd64 start     ./teamspeak3-server_linux_amd64 stop     ※初回起動時  ./logs  の中のログファイルにadminpassが書かれていますので、     メモするのを忘れずに。   ※ファイヤウォールを調整しないとここではクライアントから繋がらないので     接続テストする場合は、ファイヤウォールを要調整。 --ここからは管理者での作業 6.サービス用のファイルを作成します。     touch /home/voice/ts3server.ini     vi /home/voice/ts3server.ini     ※このファイルでサーバの設定を調整するはず。。。       サーバデータを移行したのでつかってませぬ。。。 中身 machine_id=1 default_voice_port=9987 voice_ip=
続きを読む