代休取得出来たので、棚上げにしていたWEBサーバのSSL化を完了させたぞい。
FreeBSDでサーバ運用してたときは、SSL証明書を自前で作成(通称、オレオレ証明書)して代替していたのですが、無料でSSL証明書が発行出来るサービスがあると知ったので置き換えてみました。
ぶっちゃけ個人用のメールサーバでは恩恵を感じませんが…
WEBサーバとなると話が別でした。
オレオレ証明書でSSL化していると、ブラウザでアクセスしたときに「悪意のあるサイトの可能性あり」的な警告が出てしまうのですが、それが出なくなりました♪
これはありがたい。
証明書の更新に certbot コマンドを使うのですが、–deploy-hookオプションを付けると証明書が更新されたときに任意のコマンドを発行することが出来るらしい。
つまり crontab に下記のような定義を追加しておけば、SSL証明書が更新されたときにだけ、postfix(SMTP)、dovecot(POP)、apache2(HTTP)のサービスが再起動するようにすることが出来る。
忘れそうなので、備忘録として投稿でございます。
VPSホスト追加するときの備忘録を追記
apache2.confで.htaccessの利用を許可する。
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>mod_rewriteを有効にする。
a2enmod rewrite.htaccessでリダイレクトさせる。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
コメント