Let’s EncryptでさくらのVPSをSSL化

SSLサーバー証明書のインストール

certbotをインストール

git clone https://github.com/certbot/certbot

cd certbot

 ./certbot-auto -w /var/www/html -d hogehoge.com -d www.hogehoge.com

WordPressでのSSL有効化には以下のプラグインを使用した。
Easy HTTPS Redirection
インストール後各サイトの設定ページですべてのオプションを有効化。

Let’s Encryptは90日ごとの更新が必要なため、crontabへ自動更新を登録。

crontab -u root -e

00 3 * * 1 /root/certbot/certbot-auto renew && /etc/init.d/httpd reload && /etc/init.d/postfix reload

 

SSL Server Testの実行と対策

[参考URL] Apache で SSL/TLS 証明書を使用したサイトの評価を A+ にする

まず、SSL Labs – SSL Server Testを実行。当初の評価は「C」。

指摘された問題点を改善するため、ssl.confを編集した。

vi /etc/httpd/conf.d/ssl.conf

#末尾に「-SSLv3」を追記
SSLProtocol all -SSLv2 -SSLv3
#末尾に「:!RC4」と「:!DH」を追記
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:!DH
#文末に追加
SSLHonorCipherOrder On
#文末に追加
Header set Strict-Transport-Security "max-age=31536000;"

以上の編集を行い、上書き保存。

httpdを再起動
service httpd restart

再度実行したSSL Server Testの結果は、「A+」へと改善した。