ほぼ2ヶ月半前に取得したLetsecnryptのSSL証明書(「Letsencryptワイルドカード証明祖の取得と反映」)を更新したので、更新手続きをメモしておいた。
ワイルドカードにする前は、コマンド(“certbot renew”)で簡単に更新することができたが、ワイルドカードの証明書では一筋縄にはいかなかった。更新時に、ドメインを登録しているDNSの書き換えを必要にするため、それなりの手続きを必要とした。
いろいろ調べたみると、我がサイトを登録しているgandiのDNS向けの certbot_plugin_gandiがあり、これを活用できれば、ワイルドカードでも自動的に更新可能になることがわかった。
この記事では、certbot_plugin_gandi を導入した際の手続き、ログをメモしておいた。gandiのドメインサービスを受けているひとには役立つ情報かもしれない。 (続きを読む)
我がサイト、一昨年の11月からLetsencrypt認証局発行のSSL証明書を導入し、SSL対応にしている(「我がブログをSSL対応にした」)。この時点では、サブドメイン毎に証明書を取得する必要があったが、昨年3月からドメインの認証を一枚の証明書で行えるワイルドカード証明書の取得が可能になった(「ワイルドカード証明書とACME v2へ対応」)。
一年遅れになったが、我がサイトも、このワイルドカード証明書を取得し、これによるSSL化の手続きを完了したので、作業記録をメモしておいた。
(続きを読む)
昨年11月に、let’s encryptを用いて、我がブログサイトをSSL対応にした。ここで導入したSSL証明書の有効期間3カ月が過ぎようとしてるので更新作業をした。
以下、更新作業に係る手順と更新時のLOG を記録しておく。 (続きを読む)
12月3日付の日経一面トップに「中央省庁サイト、8割に改ざん・盗み見リスク」という物騒な記事がでいた。
この記事のリード文は次のとおり(以下転載):
政府機関のウェブサイトが改ざんや盗み見リスクにさらされている。日本経済新聞と日経BP社の専門誌「日経コンピュータ」が調べたところ、中央省庁の8割弱が閲覧中の不正加入を防ぐ暗号をサイト全体に施していない。米国は政府情報の信頼性を高めるため暗号化を義務付け、中央省庁はほぼ完了した。日本は人手や予算の手当が送れており、公開情報を活用するネットサービスに支障がでる懸念もある。
本ブログサイト(Yama’s Memorandum)は、昨日(2017/11/21)からSSL対応となった。
このサイトがSSL対応になっていることはブラウザのアドレスバーで確認できる。ブラウザがMicrosoft Edge ではアドレスの前に鍵マークが、そして google chrome の場合には、鍵マークに加え「保護された通信」が表示されている筈だ。
このブログサイトのSSL化には、無料で「SSL/TLSサーバ証明書」を発行する Let’s Encrypt を活用した。
以下、一連のSSL化作業をメモしておいた。 (続きを読む)