Welcome！ 『 P・C・P・M Papa-Net パソコン“だめ”乳（おやじ） 』　 Presennt by Papa

ホーム info ・インフォメーション ・管理人紹介 ・Papa-Netの沿革 PC関係 ・自宅サーバー ・プログラミング工房 ・PC・機器・その他等 車＆バイク ・くるま de papa-net ・4st mini (バイク) ねこ ・ニャンだ！ワールド ・癒しの部屋 図書館 ・はじめに ・最近読んだ本 ・所有本一覧・小説 ・所有本一覧・漫画 ・幽霊シリーズ ・主な登場人物 ・浅見光彦シリーズ ・主な登場人物 ・浅見光彦と女性達 ・信濃のコロンボ シリーズ ・主な登場人物 お問い合せ Thanks ・頂き物 ・贈り物 その他 ・Link ・Blog

★PC関係　≫　自宅サーバー　≫　Linux Server　≫　CentOS Stream 8　≫　SSL サーバー(Let's Encrypt)★

◆ Let's Encrypt

ＳＳＬ通信の正当性を認証してくれる公の正規認証局から発行される証明書をWebサーバに置いておくことが必要になる しかし、正規認証局にサーバを認証してもらうには認証局と契約をしなければな らないし費用もかなり掛かる そこで Let's Encrypt より認証証明書を取得する Let's Encrypt とは認証証明書を無料で発発行しているプロジェクトで実績もあり多くのブラウザで信頼済として扱われる 証明書の有効期間は90日間になるが Snapd からインストールした Certbot にはタイマーが付属せれているため自動で有効期間の更新ができる

◆ SNI で複数（サブ）ドメインでの証明書の複数利用 SNI（サーバーネームインディケーション）の登場で、1つのサーバーで1つしか使えなかったSSLサーバー証明書が、ドメイン名（URL）単位で利用できるようになった SNIは比較的最近追加された機能のため、すべてのブラウザに対応しているわけではないようだが下記のブラウザやサーバーは対応しているようだ なお、下記情報はネット上にある情報を列記したものなので間違いがある可能性もある ※PC用ブラウザ※ Windows Vista以降でのInternet Explorer7以降 Mozilla Firefox 2.0 以降 Opera 8.0 (2005) 以降（TLS 1.1 を有効） Google Chrome Windows Vista以降 Windows XP 上のChrome6以降 MacOS X 10.5.6 以降 MacOS X 10.5.7上のChrome v5.0.342.1以降 Safari 2.1 以降 ※モバイルブラウザ※ iOS 4. 以降でのMobile Safari Honeycomb (v3.x) 以降でのAndroid デフォルトブラウザ Windows Phone 7 ※Webサーバー※ Apache 2.2.12 以降 + mod_ssl もしくは mod_gnutls Apache Traffic Server（英語版） 3.2.0 以降 Cherokee（英語版） (コンパイル時TLSサポートを有効) lighttpd 1.4.24以降 (それ以前の1.4.xはパッチ適用) Nginx と OpenSSL F5ネットワークス Local Traffic Manager 11.1 およびそれ以降 Hiawtha（英語版） 8.6またはそれ以降 LiteSpeed 4.1 およびそれ以降 Pound 2.6 以降 Apache Tomcat (Java 7 およびそれ以降) Microsoft IIS 8, 8.5 PageKite tunneling reverse proxy Citrix NetScaler 9.3 以降 Radware Alteon ADC (AlteonOS 28.1 以降)

◆ 認証証明書の取得

◆ 認証証明書の確認

◆ mod_ssl のインストール

◆ apache の設定

◆ バーチャルドメイン（バーチャルホスト） 用SSL設定ファイルの作成

◆ https へリダイレクト http でアクセスしきたものをhttpsにリダイレクトするためにバーチャルドメイン設定の変更

◆ https の確認/再起動

◆ 表示確認 https://メインドメインにアクセスし正常に表示される事を確認 また、http:// メインドメインにアクセスしhttps://メインドメインにリダイレクトされる事を確認 サブドメインも同様