村上や |
|
ニュース |
2022年5月5日
コロナ禍のゴールデンウィークです。
特に行動制限はありませんが、用心して自宅に引きこもっています。
最近、WebページがSSL(HTTPS)化しています。
SSL(HTTPS)化していないと、ドメイン(murakami-8.com)の信頼性が下がってしまうようです。
自宅で暇を持て余していたので、Let’s Encryptの無料SSL証明書をRaspberry Pi3に設定しました。
作業手順(備忘録)です。
■■Raspbianの作業■■ ○アプリケーションのインストール(↓) # apt-get install certbot
# apt-get install python-certbot-apache ○SSL/TLS証明書の発行 # certbot certonly --webroot -w
/var/www/html -d murakami-8.com -d www.murakami-8.com ○SSL証明書の確認 # ls -l /etc/letsencrypt/live/murakami-8.com/ # ls -l /etc/letsencrypt/live/www.murakami-8.com/ ○Apacheの設定(/etc/apache2/sites-available/default-ssl.confの修正) # nano /etc/apache2/sites-available/default-ssl.conf ------------------ 【修正】 ↓↓↓ #SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLCertificateFile /etc/letsencrypt/live/www.murakami-8.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.murakami-8.com/privkey.pem ------------------ ○ApacheのSSL有効化 # a2enmod ssl # a2ensite default-ssl ○Apacheの再起動 # service apache2 restart ○URLの正規化(wwwあり
+ https) .htaccessの ↓↓↓ <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteRule ^(.*)$
https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteCond %{HTTPS} off RewriteRule ^(.*)$
https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule> ○postfixの設定(/etc/postfix/main.cfの修正) # nano /etc/postfix/main.cf 【修正】 ↓↓↓ #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_cert_file = /etc/letsencrypt/live/murakami-8.com/fullchain.pem smtpd_tls_key_file = /etc/letsencrypt/live/murakami-8.com/privkey.pem ○postfixの設定(/etc/postfix/master.cfの修正) # nano /etc/postfix/master.cf 【修正】コメントアウト(#)を削除 ↓↓↓ smtps inet n - y - - smtpd
-o smtpd_tls_wrappermode=yes ○postfixの再起動 # service postfix restart ○Dovecottの設定(/etc/dovecot/conf.d/10-ssl.confの修正) # nano /etc/dovecot/conf.d/10-ssl.conf 【修正】 ↓↓↓ #ssl_cert = </etc/dovecot/private/dovecot.pem #ssl_key = </etc/dovecot/private/dovecot.key ssl_cert = </etc/letsencrypt/live/murakami-8.com/fullchain.pem ssl_key = </etc/letsencrypt/live/murakami-8.com/privkey.pem ○Dovecottの再起動 # service dovecot restart ○Cronの設定(毎月1日0時にSSL/TLS証明書を自動更新) # crontab -e ------------------ 【追加】 ↓↓↓ 0 0 1 * * certbot
renew && service apache2 restart && service postfix restart
&& service dovecot restart ------------------ ○再起動 # reboot ■■NTT西日本のフレッツ光ホームゲートウェイ(PR-500MI)の設定■■ 詳細設定>静的IPマスカレード設定 |
【バックナンバー】