個人がインターネット上にサーバーを置く
これって暗号化しなきゃいけないようなことはあまり無いんだと思うんですが
ユーザーIDはともかくパスワードを入力するような場合は暗号化したいですね。
あと、世の中サイト全体をSSL化する流れですね。
で、無料SSL証明書なんてでてるんですね。と
オレオレはエラー画面が煩わしいので変えてみた。
ちなみにオレオレの記事はこちら
https://benbenbase.dip.jp/ememory/2017/11/21/600
benbenbase.dip.jp
無料SSL証明書もいくつかあるっぽいが事例もたくさんで、メンテ方法も確立されてそうな Let’s Encrypt を試してみる。
https://letsencrypt.jp
letsencrypt.jp
ものすごく楽したい場合、これでやりたくなるんだと思うんですね。
$ sudo certbot –apache
まぁすでにオレオレいれてたせいもあるんですが
どうもこれではうまくいかない。 と、いう場合は
はやいとここっちでやっちゃうことをお勧めします。
$ sudo certbot –apache certonly
同一ドメインから週に20しか証明書出しません。
てルールみたいで
例えばこのブログだと dip.jp からは週に20しか発行しないってことみたいですが、漏れなくひっかかりました。
日曜朝に証明書ゲット。
あとはSSLのバーチャルホスト設定でファイルを確実に指定。
Cronかなにかで、定期updateチェックですね。
なにせ期限三カ月だから。
油断するとスクリプトがフェイルするみたいなんで注意が必要。
今後ZABBIXで期限監視予定。