LibreSSLとLet`s encrypt

なんか仕事中より、仕事してるような連休を過ごしています。

おかげさまでlet`s encryptは導入できました。

https://www.superweibu.top/

ただ、nginxとapache併用なんでmod_sslがインストールされるとポートがかぶってwebサーバーが停止してしまう可能性があるのでこれも解決しないと・・・。listenディレクティブで8443のポート番号にした。また、更新中にwebサーバーを一時的に止めるのもなぁー。

出切れば止めたくない。でも仕方ないかな。後はスクリプトつくって証明書を更新するのみです。

3日に一回更新をテストしてみて一ヶ月に変更してみようかなとおもう。

Let's Encrypt で証明書を小刻みに自動更新 - Qiita
* お手軽 SSL の Let's Encrypt、便利だけど証明書の有効期限が 3ヶ月で切れるのを何とかしたい * 証明書の更新コマンドが用意されてるので、自動更新が可能 * monthly の cron で月1回更新してもいいけ...

次にopensslからlibresslに変更した。

opensslは脆弱性がありすぎるし、chacha20-poly1305を使いたかったのもあります。

このサーバーでテストして会社のサーバーもopensslからlibresslにかえるかも?

[root@www ~]# nginx -V
nginx version: nginx/1.10.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC)
built with LibreSSL 2.3.3

LibreSSL - Wikipedia

おまけ、wordpress.comで無料でブログをつくれるみたいですが、

ワイルドカードの証明書が設置してあるのでhttpsで運用が可能でしかもhttp/2。

本当,wordpressは進んでいますなw