インストールする

Question

まあ、最近この投稿がたくさん照会されたのを見たら私と同じ問題を経験している方が多いようです。もしそうなら、これが役に立つかもしれません。

私は簡単なステップバイステップのチュートリアルに従ってWebサーバー用のSSL証明書を作成しました。多くのチュートリアルと同様に、私が従ったチュートリアルでもOpenSSLを使用して自己署名証明書が生成されました。はい自己署名、ここで問題が発生します。証明書が自己署名されているため、ブラウザはサーバーを信頼できません。まあ、私はできません...

証明書は信頼できる外部認証局（CA）に署名する必要があります。だから私は偶然発見した。暗号化しようすべてを行い、設定が簡単で、何よりも完全に無料です。

インストールする

1）OpenSSLを使用して作成された古いSSL証明書ファイルを削除します。

2）Debianからcertbotクライアントをインポートするには、バックポートをオンにします。これにより、未完成ソフトウェアに穴が開ける可能性があることに留意する必要があります！実行している作業がわかっている場合にのみパッケージをインストールしてください。

echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list

3) Linuxシステムアップデート

sudo apt-get update

4) 証明書ロボットの設置

sudo apt-get install python-certbot-apache -t jessie-backports

5）Apache ServerNameとServerAliasの設定

sudo nano /etc/apache2/sites-available/000-default.conf

6) Apache構成ファイルの編集

<VirtualHost *:80>
    . . .
    ServerName example.com
    ServerAlias www.example.com
    . . .
</VirtualHost>

7）文法が正しいことを確認してください

sudo apache2ctl configtest

8) 設定ファイルが正常に見える場合は、Apache サーバを再起動します。

sudo systemctl restart apache2

9) certbot を使用して証明書を設定し、画面の指示に従います。

sudo certbot --apache

修正する

すべてのLet's Encrypt証明書は3ヶ月間有効です。更新するには手動で実行できます

sudo certbot renew

または、このサービスをクローン操作で自動化します。

sudo crontab -e

そして毎週月曜日の午前2時30分に更新を呼び出すには、次の行を入力してください。

. . .
30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

ここでより詳細なチュートリアルに従うことができます。https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-debian-8

Answer 1

まあ、最近この投稿がたくさん照会されたのを見たら私と同じ問題を経験している方が多いようです。もしそうなら、これが役に立つかもしれません。

私は簡単なステップバイステップのチュートリアルに従ってWebサーバー用のSSL証明書を作成しました。多くのチュートリアルと同様に、私が従ったチュートリアルでもOpenSSLを使用して自己署名証明書が生成されました。はい自己署名、ここで問題が発生します。証明書が自己署名されているため、ブラウザはサーバーを信頼できません。まあ、私はできません...

証明書は信頼できる外部認証局（CA）に署名する必要があります。だから私は偶然発見した。暗号化しようすべてを行い、設定が簡単で、何よりも完全に無料です。

インストールする

1）OpenSSLを使用して作成された古いSSL証明書ファイルを削除します。

2）Debianからcertbotクライアントをインポートするには、バックポートをオンにします。これにより、未完成ソフトウェアに穴が開ける可能性があることに留意する必要があります！実行している作業がわかっている場合にのみパッケージをインストールしてください。

echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list

3) Linuxシステムアップデート

sudo apt-get update

4) 証明書ロボットの設置

sudo apt-get install python-certbot-apache -t jessie-backports

5）Apache ServerNameとServerAliasの設定

sudo nano /etc/apache2/sites-available/000-default.conf

6) Apache構成ファイルの編集

<VirtualHost *:80>
    . . .
    ServerName example.com
    ServerAlias www.example.com
    . . .
</VirtualHost>

7）文法が正しいことを確認してください

sudo apache2ctl configtest

8) 設定ファイルが正常に見える場合は、Apache サーバを再起動します。

sudo systemctl restart apache2

9) certbot を使用して証明書を設定し、画面の指示に従います。

sudo certbot --apache

修正する

すべてのLet's Encrypt証明書は3ヶ月間有効です。更新するには手動で実行できます

sudo certbot renew

または、このサービスをクローン操作で自動化します。

sudo crontab -e

そして毎週月曜日の午前2時30分に更新を呼び出すには、次の行を入力してください。

. . .
30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

ここでより詳細なチュートリアルに従うことができます。https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-debian-8

インストールする

ベストアンサー1

インストールする

修正する

おすすめ記事