LetsEncrypt で無料SSL for haproxy
最終更新日 2022-11-02 23:17:47 (1年以上前の記事です)
とあるブログサイトをSSL化する時に、せっかくだから無料の LetsEncrypt を使ってみようと思ってやった時のメモ。
certbotのインストール
certbot っていうのをまず入れる。入れ方はOS、サービスに応じて以下のサイト通りにやっていくだけ。
https://certbot.eff.org/instructions
今回は ubuntu 上の haproxy 向け。
https://certbot.eff.org/instructions?ws=haproxy&os=ubuntufocal
haproxyの設定
上記の通り進めると、以下に一通り秘密鍵や証明書ができている。これを haproxy に設定していく。
/etc/letsencrypt/live/domain.name/
letsencrypt の証明書の期限は3カ月と短いので、自動スクリプトを書いておく。こんな感じ
#!/bin/bash certbot renew --force-renewal cat /etc/letsencrypt/live/domain.name/fullchain.pem /etc/letsencrypt/live/domain.name/privkey.pem | tee /etc/ssl/private/domain.name.pem systemctl restart haproxy
そして今回は2つの証明書を haproxy で管理することになったので、 /etc/haproxy/haproxy.cfg も編集して
...
bind :443 ssl crt domain.name.pem crt domain.name.2.pem no-sslv3 no-tlsv10 no-tlsv11
...
という感じ。
最終更新日 2022-11-02 23:17:47
コメント 
todo メモ
facebook 対応
ページ処理
RSS feed
検索機能
認証いる?
更新日表示
実はカテゴリ機能
多言語
実はユーザ機能
ソースその内公開
facebook 対応
ページ処理
RSS feed
検索機能
認証いる?
更新日表示
実はカテゴリ機能
多言語
実はユーザ機能
ソースその内公開
動作環境メモ
php-5.1.6 with PDO
SQLite-3.3
IE6
FireFox-1.5
php-5.1.6 with PDO
SQLite-3.3
IE6
FireFox-1.5