2016-02-17

LetsEncryptとhttp2とNodeと

CloudFlare を利用してTLS化していたサイトを、Let’s Encrypt へ移行した。

参考にした記事ではWebroot プラグインを使用し、サーバーを停止せずに行う手法が多数でしたが、僕の環境(Node.js)だと少しハマったのでStandalone で取得を行った。

まずはCloudFlare を停止し、Aレコードを直接サーバーへ設定。

1# gitで取得 2$ sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
1# Nginx を停止 2$ sudo systemctl stop nginx 3 4# 80番ポートが塞がれていないかチャック 5$ netstat -na | grep ':80.*LISTEN'
1# Let' sencrypt フォルダへ移動 2$ cd /opt/letsencrypt 3 4# Stndalone プラグインを実行 5$ ./letsencrypt-auto certonly --standalone

情報を入力し規約に同意して完了。

1$ sudo ls /etc/letsencrypt/live/your_domain_nam
1# Nginx を起動 2$ sudo systemctl start nginx

導入のさいに参考となった文献は以下など。

また、証明書の更新は以下の手順で行う。

1# nginxを停止(80番ポートを開ける) 2$ sudo systemctl stop nginx 3 4# 更新 5$ ./letsencrypt-auto renew 6 7# nginxを起動 8$ sudo systemctl start nginx