ubuntu18.04 OpenLiteSpeedに WordPressをインストールする

SSL設定

Let’s EncryptでSSL化


sudo systemctl stop lsws

lsws停止


sudo apt install certbot

certbotをインストール。


sudo certbot certonly

certbot起動。


How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

1を選択


Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):

メールアドレスを入力


-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:

Aを選択


-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:

Nを選択

Please enter in your domain name(s) (comma and/or space separated) (Enter 'c'
to cancel):

SSL化するドメインを入力
例 5555.com www.5555.com

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/5555.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/5555.com/privkey.pem
Your cert will expire on 2019-06-10. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
“certbot renew”
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

SSL証明書取得成功


sudo systemctl start lsws

lsws起動

WebAdmin SSL設定

OpenLiteSpeed専用コントロールパネル”Webadmin”にログイン。

“リスナー”→リスナーリストの”追加”をクリック

Webadmin設定
Webadmin設定

リスナー名 : SSL
IPアドレス : ANY
ポート :443
セキュア :はい

“リスナー”→”SSL”→”SSL”→”編集”をクリック。

OpenLiteSpeed SSL設定
OpenLiteSpeed SSL設定

秘密鍵ファイル : /etc/letsencrypt/live/5555.com/privkey.pem
証明書ファイル : /etc/letsencrypt/live/5555.com/fullchain.pem

“保存”をクリック。

“パーチャルホスト”→”5555.com”→”SSL”→編集”をクリック

先ほどと同じように

秘密鍵ファイル : /etc/letsencrypt/live/5555.com/privkey.pem
証明書ファイル : /etc/letsencrypt/live/5555.com/fullchain.pem

設定が終わったら”保存”→”ダッシュボード”→”緩やかな再起動”をクリック。画面下の下のサーバーエラーログにエラーがなければOpenLiteSpeedのSSL設定完了。

自前で用意したSSL証明書を設定

どのように設定すれば上手くSSL化できるのか、はっきり言って分かりません。

1000円前後で購入したSSL証明書を2枚所持していますが、一発で設定できることもあれば、2時間くらい成功しないこともありました。

これまで失敗した原因

  • 秘密鍵のパスフレーズを抜かなかった。

     

  • サーバー証明書と中間証明書が上手く結合できていなかった。

SSL設定失敗例
SSL設定失敗例

最上段が一段空いている。

SSL設定失敗例
SSL設定失敗例

-が1個足りない

SSL設定失敗例
SSL設定失敗例

くっつきすぎ

SSL設定失敗例
正しいSSL証明書の結合

少し前までVPSと並行してレンタルサーバーのMIXHOSTを利用していました。

MIXHOSTがSSL設定代行1サイト8,980円のサービスを開始したのを見て「ボッタクリ過ぎだろ?」と思ったのですが、自分でSSL証明書を購入・設定してからは妥当な料金だと思うようになりました。

今のところ上手くSSL化しているのは

  • 5555.com
    • fullchain.pem
    • localhost.key
    • localhost.ca
  • 6666.net
    • fullchain.pem
    • localhost.key
    • localhost.ca
  • 7777.jp
    • fullchain.pem
    • localhost.key
    • localhost.ca

このようにサイトごとにディレクトリを分ける。

fullchain.pemはサーバー証明書を上段、中間証明書を下段にして結合。localhost.caは中間証明書のみ。

SSL設定例
SSL設定例

Webadmin設定例。

未分類
スポンサーリンク
仮想犬

コメント

タイトルとURLをコピーしました