website_normal.png



先日の日曜日、久々の何も予定がないお休みということで、朝からこの対応をしていたのだけど。

サイトをSSLに対応させないとGoogle Chromeに怒られるようになるらしい | mutter

上手く行かなかった。



上手く行かなかった原因

環境さえ整っていれば、SSLへの対応はとてもシンプル。

  1. 秘密鍵・CSRの作成、設定
  2. Let's EncryptのCertbotをインストール
  3. 証明書を取得して設定

めちゃくちゃ雑に書くとこういう手順で行けるんだけど、僕の環境ではCertbotが上手く入らなかったし、その他でも色んな苦労があった。基本的な原因はもうすべてこれ。


サーバのOSが古い(CentOS 5.6)


これに尽きます。このせいで、

  • OpenSSL0.9.8なので、wgetやcurlを使ってhttps経由でファイルを取得しようとすると失敗する
  • OpenSSL 1.0系は入らない
  • Certbotが要求するPythonは2.7以上だけど、サーバでは2.4
  • SLCに対応していないのでPython入れるのに一苦労。ソースコードダウンロードして手動でインストール
  • ここでもOpenSSLしんどい
  • 既存のPython置き換えるのどうすんだっけ
  • 関連モジュールとかいろいろ入らない
  • 何とか入れたはずだけどCertbotが上手く動かない

書き出すだけであーってなる。


さくらのSSLでラピッドSSL契約しても良いんじゃないのという話もあるけれど、ドメインを複数持っててサブドメインも複数あるんで、全部カバーするとすごいコストになっちゃう。出来るだけ無料でやりたい。

くそう。



多分、上手いこと回避してやる方法はあるとは思うんだけど、もともと習熟しているわけでは無い上に長いこと触ってなかったから1つ1つが時間掛かって仕事だったら給料返すレベル。

これはもう、引っ越すしかないのでは……(ヤケ)
  • About

    I'm a web designer/programmer in Kyoto, Japan. Also work as a blogger, DJ.

    NOBODY:PLACE is my personal blog since 1998. Everything I'm interested in is here.

    See Also
    Other Works
    Feed
  • Recent Hatena Bookmark
  • Monthly Archives
    Categories