このブログを検索

2017/09/07

このサイトのhttps化

各種ブラウザがhttpsじゃないと警告を出すようになった。「ssl入れないとねぇ。無料のサーバ証明書Let’s Encryptとかあるし。」と思っているうちに病に倒れた。一応退院して、復職すると時間が取れなくなるので本日やってみた。

サーバ証明書はLet’s Encrypt。OSがAmazon Linuxなのでcertbot入れるところでpython2系のバージョンの罠にはまる。会社でもcloudmonkeyをアップデートする時にヤラれたもんだ。パッケージを消したり入れ直したりしてるうちにエラー解消。原因はばっちりとはわからず。あー、仕事の時はちゃんと作業ログ取ってますよ、モチロン。

動いたらばサクッと証明書をゲットしてnginxに設定追加。とりあえずは80,443のダブルバインド。ssl喋ってないIoT機器からのアクセスがあるので。基本mbedなのでssl対応できなくはないと思う。調べてないけど。arduinoだとキツイかな。JOJOにSSLに移行をしていきます。

Let’s Encryptの証明書の有効期限は90日なので、cronで週一で更新するように設定した。

このサイトそろそろリザーブドインスタンスの更新(表現が適切ではないが他にどう言うの?)かと思ってたら、去年3年で更新したのでまだ先でした。lightsailも気になりますが。

0 件のコメント: