屑俺日記

☆ letsencrypt

スクリプトを実行させるだけでWebPageのSSL化が可能との ことであった。
チュートリアルを見て適当に。 jessieのサーバを一つ用意して適当なホスト名を付け、 githubからスクリプトを貰って、まずビルド。
sudoのパスワードを聞いてきた。色々パッケージをインストール してくれたらしい。

ca-certificates はすでに最新版です。
ca-certificates は手動でインストールしたと設定されました。
python はすでに最新版です。
python は手動でインストールしたと設定されました。
以下の追加パッケージがインストールされます:
  augeas-lenses binutils gcc-4.9 libasan1 libatomic1 
  libc-dev-bin libc6-dev libcilkrts5 libexpat1-dev 
  libgcc-4.9-dev libgomp1 libitm1 libpython-dev 
  libpython2.7-dev libubsan0 linux-libc-dev python-chardet-whl
  python-colorama-whl python-distlib-whl python-html5lib-whl
  python-pip-whl python-requests-whl python-setuptools-whl
  python-six-whl python-urllib3-whl python2.7-dev 
  python3-pkg-resources python3-virtualenv zlib1g-dev

apacheでサーバをあげておいたので、

$ ./letsencrypt-auto --apache -d $FQDN

で、パスワードを聞くのはさっきと同じ。
HTTPSだけにするかしないかとか聞いてきた。
とりあえずはHTTPも併用することにする。
で、メールアドレスや 登録許諾の可否も聞いてきた。
最後に、 うまくいった旨のメッセージも。
メールはいまのところ何も届いてない。

httpsでアクセスしても、証明書でゴネられることもなく。

インストールのテストでコケることもあった。
実行するユーザの $HOME/.local/に、share という名前のファイルがあった ことが敗因の由。

☆ もう少しsslとか見てみる

Ubuntuの解説記事と大体同じ蛇油のファイルが転がっており、 タイムスタンプも古いままだった。

$ ls -l
$ pwd
/etc/apache2/sites-available
 
$ ls -lh
total 16K
-rw-r--r-- 1 root root 1.6K Dec 24 15:54 000-default-le-ssl.conf
-rw-r--r-- 1 root root 1.4K Dec 24 11:54 000-default.conf
-rw-r--r-- 1 root root 6.3K Aug  8 06:33 default-ssl.conf

$ grep -v "^[[:space:]]*#\|^$"  000-default-le-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/$FQDN/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/$FQDN/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

SSLCertificateFileのフィンガープリントが合っていることは見た。