Rasbian(debian8)でLet’s EncryptのSSLが動きました。
元ネタは https://www.websec-room.com/2015/12/04/2380
今回、私はapacheのpluginでやりました。
もともと、webはDDNSとras pi 2BでRapidSSLで構築していましたけど、IoTでなにかやろうと思うとやっぱり暗号化は欲しいところです。3ヶ月しか有効期限がないですけど、その辺はおいおいcrontabで自動かしていきます。。。
タグ別アーカイブ: apache
debian8 jessieへのアップグレードとGNUtls
mod_sslとコンフリクトしていた!
debian7 wheezyというかubuntu12というか、rasbianをdist-upgradeしたら
tcp port 443が既に使われているといってapache2が起動しない。
443をつかんでいるプロセスは、lsof -iで確認すると見当たらない
でも、0.0.0.0:443(<virtualHost _default_:443>)が使用されているとエラー。
しばらくport443をつかうものを考えて、ここにはapacheしかないと結論。
/etc/apache2/mods-enableからgnutlsを外したらうまく動いた。
今回はサイト構築の仕事が本題なので検証作業は年末だなぁ。。。