NginxをLet's EncryptでSSL対応
NginxをLet's EncryptでSSL対応した時のメモ。
python2.7をインストール
$ sudo yum install centos-release-SCL $ sudo yum install python27 phthon27-python-tools $ sudo yum install dialog $ sudo su # vi ~/.bashrc
~/.bashrc
source /opt/rh/python27/enable
# source ~/.bashrc
証明書を発行
$ cd /usr/local $ sudo git clone https://github.com/certbot/certbot $ cd certbot/ $ ./certbot-auto --help $ sudo su # ./certbot-auto certonly --webroot -w /usr/share/nginx/html -d example.com -d www.example.com --email mail@example.com
備考
さくらの記事を参考に作業を進めて自分の環境では完了時点でQualys SSL ReportでBの評価だった。そのあとnginxにセキュリティ項目の設定を追加して現在はA+の評価。
参考記事
- Cent OS 6で手軽にPython 2.7を使う方法
- Let's Encrypt の使い方
- Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
- Certbot not creating acme-challenge folder
- Let’s Encrypt で証明書を発行して運用するための nginx の設定
- 光の速さのWEBサーバー(nginx)をlet's encryptでSSL化及びHTTP/2化。ついでにセキュリティ評価をA+にする。
- Guide to Deploying Diffie-Hellman for TLS
- et’s Encrypt+NginxでSSLの評価をA+にしたい!
