ここまでやっちゃったんだからもうどうしようもないなと
こっちも腹を括ってちゃんと実在するメアドで登録した。
でも記事にしたらすでに此処まででパート2なんだけど
実際に使ったコマンドはたったの3行※
1 2 3 | $ git clone https://github.com/letsencrypt/letsencrypt $ cd letsencrypt $ ./letsencrypt-auto certonly -a standalone -d SSL化ドメイン名 |
するとランサムさんとの対話形式によって証明書と暗号キーの
発行が始まるので同意事項やメアドを聞かれた場合は入力して
Yを押して最後のメアドの共有部分だけはNを押して対話は終了。
共有の承諾を確認してくるところなんざ、さっきまでの狂暴性とは
まったく打って変わって紳士な振る舞いだったのには驚かされた。
(最初のコンパイルやインストール前に一言あったら尚良かったが)
しばし待って以下が表示されて発行完了
1 2 | Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/ドメイン名/証明書とキーのパス。 |
あとはSSL設定から証明書とキーのパスを変更するだけ
1 2 3 4 | $ sudo vi /etc/httpd/conf.d/ssl.conf // 今回のパスに変更する SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem |
WordPressのSSL化はプラグイン入れるなりお好みでどうぞ。
プラグインだったら定番のReally Simple SSLあたりがお奨め。
※gccやmake、sqliteなど開発環境や先述のpython36環境は必須。
3行目の発行コマンドの実行前にサーバーは停止しておきましょう。