おうちサーバをSSL化

 そろそろ年貢の収め時だと思って重い腰を上げる。

 参考にしたサイト。
qiita.com
deep-blog.jp

 MyDNSだとそのままではいけないらしいので、githubにあるドキュメントのとおりにインストール。
github.com

 ところがphpスクリプトが255エラーを吐いている。ログを見ると「mb_stringちゅう知らんコマンド実行しとるで」と。apt install php-mbstring でインストール。「昔はmb_string使わんと2バイト文字がうまく処理できんかったけど、文字コードがすっかりUTFになったりとかで、全く使わんようになったもんな」としみじみ。

 こまごまとしたメモ。

  • リポジトリを追加しなくてもcertbotはインストールできた。
  • a2enmod sslだけでなくa2ensite default-sslも必要。
  • ブロードバンドルーターで443も開ける。ただ、開けたつもりが古い接続先のniftyで設定していた。
  • certbot-autoは日を*/14で設定。
  • リダイレクトは設定せず様子を見る。
  • トップメージからのリンクはとりあえずhttpsに変えた。
  • everyday cycling! ぼくらはみんな走ってるだけhttpsへのリライトを設定してみた。そのうち全体に設定するかも。

追記

 あちこちにのサイトに定期リニューアルコマンドとしてcertbot-autoというのが記載されているが、今はcertbot本体に統合されているもよう。certbot renewで実行。