2014-04-03 [長年日記]

httpsで通信できるようにした

VPSで自分用に動かしているサービスの一部でHTTPSによる通信を行うために設定をしたメモ書き。

まあ自分で使うだけだし、自己証明書を使用するブラウザ等にインストールしてもいいんだけど、StartSSLでclass1の証明書を無料で発行してくれるらしいのでこちらを使用することに。class1の証明書はドメインの所持のみを確認するため、そのドメイン名でメールを受信できるようにする必要がある。

ということで、DNSとsmtpの設定。 DNSは管理画面からMXレコードが正しく設定されていることを確認。MTAはpostfixを使用することにした。

$sudo apt-get install postfix

Ubuntuでは、インストールした状態で外部からの転送は制限されているけど、念のため、こことかを使用して不正中継されないか確認した方がいい。 設定できたら、localhostと外部からメールを送信して、受信できることを確認。

次にStartSSLだけど、ここを参考に設定したら問題なく設定できた。

最後にnginxで設定を行い、ブラウザでエラーが出ることなくHTTPSで通信できることを確認。class1の有効期限は1年なので、1年後にまた同じような作業を行う必要がある。

Tags: linux