Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Tokaido LUG 2016.02.20

ahiru
February 20, 2016
Technology
0
900

Tokaido LUG 2016.02.20

東海道らぐ 2016年2月オフな集まり

ahiru

February 20, 2016
Tweet

More Decks by ahiru

See All by ahiru
tokaido lug 2019-03-09
na0ki
1
130
OSC名古屋東海道らぐLT
na0ki
0
630
mWWDC2017
na0ki
0
490
osc hamanako 2017 LT
na0ki
1
110
OSC Osaka 2017 LT
na0ki
0
140
OSC Nagoya Tokaidou LUG LT
na0ki
0
140

Other Decks in Technology

See All in Technology
10分で学ぶKubernetesコンテナセキュリティ/10min-k8s-container-sec
mochizuki875
3
360
祝!Iceberg祭開幕!re:Invent 2024データレイク関連アップデート10分総ざらい
kniino
3
320
開発生産性向上! 育成を「改善」と捉えるエンジニア育成戦略
shoota
2
400
KnowledgeBaseDocuments APIでベクトルインデックス管理を自動化する
iidaxs
1
270
Turing × atmaCup #18 - 1st Place Solution
hakubishin3
0
490
社内イベント管理システムを1週間でAKSからACAに移行した話し
shingo_kawahara
0
190
re:Invent 2024 Innovation Talks(NET201)で語られた大切なこと
shotashiratori
0
320
MLOps の現場から
asei
7
650
オプトインカメラ:UWB測位を応用したオプトイン型のカメラ計測
matthewlujp
0
180
LINEヤフーのフロントエンド組織・体制の紹介【24年12月】
lycorp_recruit_jp
0
530
ずっと昔に Star をつけたはずの 思い出せない GitHub リポジトリを見つけたい!
rokuosan
0
150
事業貢献を考えるための技術改善の目標設計と改善実績 / Targeted design of technical improvements to consider business contribution and improvement performance
oomatomo
0
100

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Optimising Largest Contentful Paint
csswizardry
33
3k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
17
2.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
365
19k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
2
290
Measuring & Analyzing Core Web Vitals
bluesmoon
4
170
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.2k
Done Done
chrislema
181
16k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
95
17k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k

Transcript

  1. 東海道らぐ 2016年2月オフな集まり

  2. 自己紹介 lあひる lNitech lTwitter lEJUG

  3. Let’s Encrypt の導入 lオレオレSSLよさらば lLet’s Encrypt とは l導入方法 lデモ https://letsencrypt.org

  4. オレオレSSLよさらば こんにちはLET’S ENCRYPT

  5. オレオレSSLよさらば

  6. ようこそLET’S ENCRYPT

  7. None

  8. Let’s Encrypt とは ついでに利点・欠点適当に

  9. Let’s Encrypt とは ドメイン認証のSSLサーバ証明書を無料で発行してくれる認証局(CA) Internet Security Research Group (ISRG)が運営している üIRSGはMozilla,

    Akamai, Ciscoなどが参加している公益法人 参考URL: https://letsencrypt.org/about/ https://letsencrypt.org/isrg/

  10. 利点 l無料でSSL証明書が手に入る l更新が自動化ができ、楽 lAppleのATS(App Transport Security)などもパスできる

  11. 欠点 lwebrootでポートの指定ができない(80番ポートに固定されてる) l有効期限が90日と短い

  12. 導入方法 超簡単

  13. インストール ~$ git clone https://github.com/letsencrypt/letsencrypt ~$ cd letsencrypt ~/letsencrypt$ ./letsencrypt-auto

    --help

  14. SSLの取得の方法 lapache lnginx lmanual lstandalone lwebroot ← メインで

  15. apache lApache 2.4 への証明書のインストールを自動的に行ってくれる

  16. nginx lテスト段階のプラグインのため未検証 lおそらく Apache プラグインと同様の仕組み(を期待する) lletsencrypt-auto でインストールされない(公式のDocより)

  17. manual lドメイン認証を手動で行う l指定された認証用ファイルを対象のサーバのドキュメントルート以 下に手動で設置する lサーバ証明書を使用するWebサーバ以外で取得ができる

  18. standalone lSSL/TLS サーバ証明書の取得のみを行う lletsencrypt が一時的にWebサーバを建てて証明書を取得 l認証時にletsencryptのサーバがTCP80か443ポートを使うので、該 当ポートでWebサーバを起動している場合は、一旦止める必要が ある

  19. webroot l起動中のWebサーバのドキュメントルートに認証用のファイルを自 動で設置し証明書の取得を行う l起動中のWebサーバを止める必要がない(取得だけなら) l更新した証明書の読み込みのためのWebサーバの再起動は必要

  20. webroot を用いた証明書取得の例

  21. 証明書の場所 l/etc/letsencrypt/live/ドメイン名/ に以下の4種類が設置される l証明書 lcert.pem l証明書+中間CA証明書 lfullchain.pem l秘密鍵 lprivKey.pem l中間CA証明書

    lchain.pem

  22. 設置

  23. 設置 lssl_certificate には fullchain.pem を使用する lcert.pem を使用するとブラウザによっては 中間CA がないとおこら れるので注意(ちゃんと

    chain.pem を設定している場合は多分大丈 夫)

  24. 更新 l~/letsencrypt$ letsencrypt-auto renew --force-renew lドメインごとの更新はまだ対応していない(全部のドメインの更新に なる) lドメインごとに更新したい場合は初回取得時のように certonly で

    行う l60日に一回cronあたりでこのコマンドを実行させればよさそう l公式が更新スクリプトの公開をしている

  25. 更新 https://letsencrypt.org/howitworks/ より

  26. デモ

  27. 参考リンク 公式 lhttps://letsencrypt.org/ lhttps://letsencrypt.org/howitworks/ lhttp://letsencrypt.readthedocs.org/en/latest/using.html 非公式 lhttps://letsencrypt.jp/usage/ (日本語) lhttps://blog.apar.jp/linux/3619/ (使ってみたブログ)

  28. ご清聴ありがとうございました