Redmine,GitBucket,WordPress,PHP,JSのメモ書き

Windows+Apacheに無料でSSL証明書をいれてみる(´・ω・`)

投稿日:2016年3月19日 更新日:

ども(´・ω・`)

今回はドメイン証明書をいれてみます(´・ω・`)
やすくなってきたSSL証明書ですが、せっかく安くあげるためにVPSを契約しているのに個人用開発サーバーにあまりお金をかけてもしょうがないので無料のSSL証明書をいれてしまいます(´・ω・`)

Let’s Encrypt
https://letsencrypt.org/

大手の会社がグループになって無料でドメイン証明用のSSL証明書を発行してくれるとこです(´・ω・`)
申請が独特でサーバーにクライアントソフトを走らせて申請及び証明&発行まで行ってくれます(´・ω・`)

証明書申請

1)証明書取得用ソフトのダウンロード

まず証明書申請用のWindowsクライアントソフトをいれます。IIS用は公式で案内されてますが、Windows+Apacheで使える証明書だけはき出す用の見当たらなかったので助かりました(´・ω・`)ありがてぇ……ありがてぇ……(´・ω・`)
https://github.com/Lone-Coder/letsencrypt-win-simple/releases

とりあえずZipファイルがあるので解凍してBitnamiフォルダにおいておきます(´・ω・`)

私はC:\Bitnami\letsってフォルダ作って全部解凍しました(´・ω・`)?

いつもどおりWindowsのプログラムファイルから「Bitnami Redmine Stackを使用する」を実行しますノ
ちなみに管理者権限があるコマンドラインならなんでもおkす(´・ω・`)
次に以下のコマンドをうちます(´・ω・`)

cd c:\Bitnami\lets
letsencrypt.exe –accepttos –manualhost XXサイト名XX.jp –webroot C:\Bitnami\redmine\apache2\htdocs

連絡が取れるメールアドレスを聞いてきますので入れます(´・ω・`)
>Enter an email address (not public, used for renewal fail notices):

あ、規約はちゃんと後で見ておいてくださいね(´・ω・`)?

最後にタスクスケジューラーに登録しますか?みたいに聞かれますがよくわからんのでNを選択します。(マテ

>Do you want to specify the user the task will run as? (Y/N) N

これで以下のフォルダに証明書一式がダウンロードされてくるので必要なファイルを拉致ります(´・ω・`)
<移動元>
C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\
※ちなみに申請時にログが流れるのでその中にパスが書いてあります(´・ω・`)

<移動先>※フォルダなかったら作ろ(´・ω・`)?
C:\Bitnami\redmine\apache2\conf\certs

<必要なファイル>
・XXドメイン名XX-key.pem
・XXドメイン名XX-crt.pem
・ca-XXXXXXX.pem

SSL証明書インストール

とりあえずRedmineに対してSSLを設定してみます(´・ω・`)
Redmineで使用するポートはデフォルトだと443占有していて443は別に使いたいのでついでに3443に引っ越しっす(´・ω・`)

ウチの環境だとココにRedmineのホスト設定が書いてありますので開きます(´・ω・`)
C:\Bitnami\redmine\apache2\conf\bitnami\bitnami.conf

<変更前>
<IfVersion < 2.3 >
NameVirtualHost *:80
NameVirtualHost *:443
</IfVersion>

Listen 443

<VirtualHost _default_:3443>
DocumentRoot “C:\Bitnami\redmine\apache2\htdocs”
SSLEngine on
SSLCertificateFile “C:\Bitnami\redmine\apache2\conf\server.crt”
SSLCertificateKeyFile “C:\Bitnami\redmine\apache2\conf\server.key”
※以下略

これをこうします。↓(´・ω・`)

<変更後>
<IfVersion < 2.3 >
NameVirtualHost *:80
NameVirtualHost *:3443
</IfVersion>

Listen 3443

<VirtualHost _default_:3443>
DocumentRoot “C:/Bitnami/redmine/apache2/htdocs”
SSLEngine on
SSLCertificateFile “C:\Bitnami\redmine\apps\redmine\conf\certs\XXドメイン名XX-crt.pem”
SSLCertificateKeyFile “C:\Bitnami\redmine\apps\redmine\conf\certs\XXドメイン名XX-key.pem”
SSLCertificateChainFile “C:\Bitnami\redmine\apache2\conf\certs\ca-XXXXXXX.pem”

とりあえずこれで証明書の設定は完了いたしました(´・ω・`)ノ

有効期限90日なのでこちらの自動更新の方も仕掛けといてね(´・ω・`)?

これでサーバー設定系はほぼ完了っすね(´・ω・`)?
ちな個人用開発サーバーの維持費用ですが

さくらVPS for Windows 1,000円/月
独自ドメイン      234円/月(2,840/年)
SSL証明書       0円

月額1,234円で維持できることになります(´・ω・`)
これでDB、ソース管理、プロジェクト管理、Webサーバー(SSL付き)、SFTPがついてかなりお得っす(´・ω・`)
さらにリモートデスクトップつかってスマホで出先からブラウザゲームができてしまいます(´・ω・`)!
ゲームイベントにも貼り付けるよ(´・ω・`)!
私はやらないけどFXとかの売買ソフトとかいれて24時間動かしてもいいよ(´・ω・`)!

あなたも是非サーバー作ってみましょう!(´・ω・`)b

  • B!