certbot+lighttpd로 상시 SSL인 정적 사이트를 빨리 만든다

완전히 자신의 메모. 보통은 nginx라든지 사용하네 w

Lighttpd 및 certbot 설치


sudo apt-get install lighttpd certbot

certbot 설정



Lighttpd가 80번 포트를 사용해 움직이고 있을 것이므로, --webroot 옵션을 사용하는 것이 락.
sudo certbot certonly --webroot
Input the webroot for <ドメイン名>: (Enter 'c' to cancel):
같은 질문에는 /var/www/html 라고 대답하면
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/<ドメイン名>/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/<ドメイン名>/privkey.pem
   Your cert will expire on 2020-02-02. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le



무사히 증명서를 받을 수 있다.

lighttpd SSL 활성화


cat /etc/letsencrypt/live/<ドメイン名>/cert.pem /etc/letsencrypt/live/<ドメイン名>/privkey.pem | sudo tee /etc/lighttpd/server.pem
sudo lighttpd-enable-mod ssl
sudo /etc/init.d/lighttpd restart

이제 /var/www/html 아래 콘텐츠가 SSL에서도 전달할 수 있어야 합니다.



항상 SSL화



h tps : // Red d Mine.ぃghtptd. 네 t / p 로지 cts / 1 / うぃき / 호 w 토레 ぢ ct 에 쓰여져 있는 것이지만,
$HTTP["scheme"] == "http" { url.redirect = ("" => "https://${url.authority}${url.path}${qsa}") }

/etc/lighttpd/conf-enabled/10-ssl.conf 에 추가하여 /etc/init.d/lighttpd restart 하기만 하면 됩니다.

수중에서
$ curl -v http://<ドメイン名>/

그리고 301 리디렉션에서 https와 함께 URL 지정되어 있는지 확인하고 완료.

좋은 웹페이지 즐겨찾기