| Let's Encryptを使ってSSL化が、なんとかできました。Qualys SSL Labs社のSSL Server Test(SSL脆弱性診断)で、A+評価もとれました。 |
Let's Encryptを使ってSSL化の設定が、なんとかできました。Qualys SSL Labs社のSSL Server Test(SSL脆弱性診断)で、A+評価もとれました。
最初に、VMware Workstation Player で作業を進めようとすると、「サーバー証明書取得」がとれずに困りました。公開しているサーバーでないと、認証されないとのこと。そりゃあそうでしょう。
バックアップを取ってから、作業を始めようとすると、今度は家サーバー・プロジェクト(ieServer.Net)さんがダウンしてしまいました。今回のトラブルは、おいそれとは復旧できそうにないようです。
バーチャルホストのメインホストが、家サーバー・プロジェクト(ieServer.Net)さんでとったドメインだったので、このままでは作業を進められません。ほかに変更するしかありません。
結局、MyDNS.JP さんで新しくドメインを追加することにしました。すると、今度は Tera Term を入れているノートPC(Win10)の調子が変。このところ、起動も遅くなってしまい、不安定だったので、予想はしていたのですが。起動時にエラーが出たので CrystalDiskInfo で見ると、「代替処理保留中のセクタ数」に数値が入っていました。これはダメだと、さっそくAmazonでSSDを注文しました。
そんなこんなで、もたもたしながら、クローンコピーでSSDを復活させてから、サーバー機に Tera Term でアクセスしたのが、先週の(水)のこと。ssl化作業に入ったのは(木)からだったかな。日数がだらだら過ぎてゆきました。
バーチャルホストのメインホストを変更してから、ssl化の作業開始。次にバーチャルホストのサイトにもssl化の設定をしました。
http://からhttps://にリダイレクト 設定を .htaccess で実施。
Movable Typeへの内部リンクのhttps変更は、ちゃちゃっとやっつけだったので、まだ検証していません。管理画面の「ツール」から「検索/置換」で、何分くらいかかったかな。
◆ ◆
名前ベースのバーチャルホストで複数ドメインをSSLで運用するのは、Apache 2.2.12以降に可能となった。SNI(Server Name Indication)。かつて、対応するブラウザが充実していなかったので、できなかった記憶があります。うろ覚えですが。
◆ ◆
どうやら公開していなくても、Let's Encryptの設定ができそうという記事を見つけました。note.com内への投稿です。
MyDNSでLet's Encryptを使う
masuidrive
2019/10/04 15:20httpsといえばLet's Encrypt。core-serverは外部に公開してないから普通にHTTP経由ではLet's Encryptの設定ができないのでDNSを使う必要がある。そしてドメインは適当なDynamic DNSを使いたい・・・と思って検索したらMyDNS.jpがDNSを使ったLet's Encryptの認証をサポートしてました。
コメント