8e685b52cfddf05875ee#comment-06cf055e5188d03e4c1f
Lightsailって何? LightsailっていうのはAWSにあるサービスの一つでアプリケーションつきで起動するVPSみたいなもんです。(もちろんアプリケーションなしもあるよ) https://amazonlightsail.com/ 既存のAWSの資産も活用できるので、試しに何かを始めるならいいんじゃないかな。そこそこ安いよ。 月$5で下記のスペック。 512 MB Memory 1 Core Processor 20 GB SSD Disk 1 TB Transfer* 十分でしょ? LigthsailでWordPressって何が美味しいの? 何も美味しくないよ。ただLightsailやりたかったときにたまたま目の前にWordPressがあったんだよ。 作る AWSのコンソールからLightsailへ移動して、ポチポチやるととりあえず起動しますので、やってみてください。 一瞬でグロ
Let’s encryptでUbuntu 16.04のApacheをhttps化するには – hrendoh's tech memo
Let’s encryptとは 無料で使えるSSL認証局で、Internet Security Research Group (ISRG)という団体が提供しています。 ISRGには、Current Sponsors – Let’s Encrypt – Free SSL/TLS Certificatesを見ると、しっかりスポンサーがついているので安心して使えそうです。 SAKURA Internetなど日本の企業もスポンサーも居ます。 証明書の発行とセットアップは、公式に提供されている Certbot コマンドで行います。 証明書の期限は90日で、エージェントが自動更新を行ってくれます。 ということは、AWSのELBのように、Let’s encrypt非対応のミドルウェアを利用している場合は、更新の仕組みを自分で用意する必要があります。 また、さくらのレンタルサーバなどLet’s encry
Amazon Linux 上の Let’s Encrypt で証明書更新エラーが出た時の対処方法
最近は無料で SSL/TLS のサーバー証明書が取得できるサービスがボチボチあって、 個人でも気軽に取得・利用できるようになっており、 「良い時代になったなー」なんて思ってるおじさんエンジニアのよしかわです。 このブログ https://blog.yskw.info/ でも、 Let’s Encrypt による無料のサーバー証明書を利用させてもらっています。 Let’s Encrypt で取得できる証明書は期限が 90 日となっている為、 およそ 3 か月に一回証明書を更新する必要が有ります。 更新の方法自体はとってもシンプル。 certbot-auto renew を実行するだけです。 …が、今回 AmazonLinux 上で certbot-auto を起動しようとしたらこんなエラーが。 $ ./certbot-auto renew Upgrading certbot-auto 0.8
Let's Encrypt で Nginx にSSLを設定する - Qiita
Let's Encrypt で取得したサーバ証明書を Nginxに設定するための手順。 確認した環境は次の通り。 OS: CentOS 7.2 Nginx 1.11 Let's Encrypt 導入の事前準備 証明書を取得したいドメインでアクセスできるサーバを立てておく。 アプリケーションやHTTPサーバのインストールは必ずしも必要ないが、次の2点が必要。 取得したいドメインがDNSで名前解決できる 80番ポートでアクセスできる 以下の操作はそのサーバ上で行う。 certbot のインストール まず、Let's Encrypt のクライアントcertbotをインストール。 インストールと言っても、git で cloneするだけ。 以下の例では、/usr/local にインストールしているが、場所はどこでもよい。 $ cd /usr/local $ git clone https://git
Let's EncryptのSSL証明書を使ってお手軽HTTP/2対応 - Qiita
最近はRails芸人というよりAWS芸人っぽくなってきたすろっくさんです。仕事でコード書くんですが、なぜかWAF使う機会ががっつりと減ってしまいましたイタタタ。 ところで無料でSSL証明書をくれるLet's Encryptがオープンベータになりました。さっそくなので、これを使って自分のサイトをHTTP/2対応してみましょう! 詳しい資料はこちらの方のが便利です。 HTTP/2入門 さてやっていきます。 我が家の構成はLB <-> nginx <-> PHPですが、この場合PHPはあまりでてこないです。 ネットワーク構成の設定を確認 Let's Encryptは証明書を取得するときに80番ポートと443番ポートを使うサーバを立ち上げます。つまり両方落ちてないとダメなわけです。Webサーバダウンさせないといけないわけですねー。 とはいえ、その直前で切れていたら元も子もないので、443と80のポ
AWS EC2 で Let's Encrypt - Qiita
注意 Let's encryptのクライアントがCertbotクライアントに更新されています。 使い方はさほど変わってないようですが新たに利用する人は最新の情報をご確認の上ご利用ください。 AWS EC2上のnginxでLet's Encryptの証明書を取得、更新するための手順をまとめました。 nginxのセットアップ手順などは省略しております。 Let's encryptクライアントをインストールする $ sudo git clone https://github.com/letsencrypt/letsencrypt /usr/local/letsencrypt $ sudo /usr/local/letsencrypt/letsencrypt-auto --help --debug Amazon Linux はまだ正式な取扱ではないため--debugオプションが必要になります。 証
AWS ELBに組み込んだLet’s Encryptをダウンタイムゼロで更新する - Qiita
0. 背景 無料のSSL証明書ということで話題のLet's Encryptですが、実際の利用のためには 90日ごと に証明書を更新しないといけないという制約から、なかなか本番利用するには腰が重くなってしまいます。 (もちろん本家では、全自動で更新することを推奨しています。) ましてや、AWS ELBなどのロードバランサーを利用し、配下に複数のWebサーバがいると、ACMEプロトコルを通過させるだけで一苦労です。 そこで、nginxのリバースプロキシを使うことで、既存のアプリケーションに影響をあたえること無く、Let's Encryptの更新を済ませる方法を試しました。 1. 前提 今回は、以下の様な環境を想定します。 www.example.com で受けるELBの配下に複数のWebサーバがある stg.example.com で受けるELBの配下にWebサーバがある www.exampl
Let's Encrypt サーバー証明書の取得と自動更新設定メモ
用途にもよりますが、通信の暗号化を目的とするのであれば、ドメイン認証型で十分です。例えば HTTP/2 でWEBサーバを動かすには、事実上SSL/TLSが必須になりますので、そういった用途でも普及しそうですね。 Let's Encrypt の証明書取得方法 Let's Encrypt クライアントソフト(コマンド)をインストールして、証明書取得用のコマンドを打つだけです。 冒頭にも書きましたが、Let's Encrypt での証明書取得の手続きは、他の認証局のものと大きく異なります。Let's Encrypt のサイトに行って「CSRを送信する申請フォームはどこだろう?」と探したのは、私だけではないはずです(^^;) 参考までに、一般的なドメイン認証型の証明書発行の流れは、以下の通りです。 (1) 秘密鍵を作成 (2) 秘密鍵を元に、CSR(証明書を発行するための署名要求)を生成 (3)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
