Let'sEncriptでhttps化してみました。
今更ながらなんですが、自分の独自ドメインのサイトをhttps化しておこうと思って LetsEncrypt の設定をぶち込んでみました。後は現時点で最適と思われる セキュリティを設定しています。 最近はApacheよりNginXいじくるほうが多くなってきています。 特に意味はないですけど。で今回は外部のサーバなのでホスト設定済前提で NginXのインストールからの作業になります。 ◆大まかな手順 1.事前確認 ・CPU数の確認 2.nginxインストール (1)nginxサイトが配布するPGPキーを追加 (2)リポジトリを一覧に追加 (3)NginXインストール ・aptアップデート ・NginXインストール ・NginXバージョン確認 3.nginx設定 ・設定ファイル編集(worker_process最適化とバナーを隠す) ・サイトのディレクトリ作成 ・Git設定 3.Let'sEncryptionインストール (1)Let'sEncryptionクライアントの入手 ・Gitからのコピー ・初期設定 ・TUIの設定 ・証明書自動更新設定 (2)NginX設定 ・PFS用PEMファイル作成 ・設定ファイル編集 ・nginx再起動 ◆参考サイト https://www.deep-deep.jp/blog_engineer/archives/3245 http://qiita.com/ksworks/items/cbc7b73c62c5e115d830 http://qiita.com/kieaiaarh/items/3455040597ee34c8c49e http://gotagotagoat.hatenablog.com/entry/2014/02/19/Nginx%E3%81%A7%E8%87%AA%E5%AE%85%E3%82%B5%E3%83%BC%E3%83%90%E3%82%92%E6%A7%8B%E7%AF%89 http://server-setting.info/ubuntu/nginx-wordpress-ubuntu14.html http://www.atmarkit.co.jp/ait/articles/1407/24/news003.html