Let' Enryptで証明書
10年以上オレオレ証明書でweb serverやメールサーバを動かしてきたが、最近のブラウザは目立つところに「信頼されない」とか表示したり、アクセスさせないように動いたりでウザくなってきた。自分しかアクセスしないサーバでもちゃんとした証明書を入れないといけないようだ。
遅ればせながらLet's Encrypt (https://letsencrypt.org/)でドメイン証明書(DV)を作成して適用する。
ところがサーバそのものがCentOS5で動いており(こちらもいい加減引っ越さないといけないのだが)、パッケージが使えない。検索していると同じような人がスクリプトを見つけて使っているので真似をする。(とはいってもスクリプトを書いた主はそんな古いOSではなくCentOS7系?を使っているようだが。)
http://blog.osakana.net/archives/6798 のまま行けるかと思ったが、スクリプトのほうで変わっており404になる。開発者のほうをフォローしないといけない。https://github.com/lukas2511/dehydrated/blob/master/README.md
そちらを使った解説があったので真似をしてみる。https://www.aaflalo.me/2016/09/dehydrated-bash-client-lets-encrypt/
いくつか引っかかったが、一通り動くようになった。
(つづく)