先日サーバ移転した私の個人サイト「K.Maebashi's home page」(kmaebashi.com)について、前々からやりたいと思っていたSSL化を実施しました。これにより、URLが
から
に変更になります。
今まで通り、http://kmaebashi.com~でアクセスしても、https://kmaebashi.com~に自動的に切り替わるように設定したので、閲覧者の皆様には特に影響ないかと思います。
SSL(Secure Sockets Layer)は通信の暗号化の技術です*1。もとより世界中に制限もなく公開しているWebサイトで、別にクレジットカード番号や個人情報を入力するところもないのに*2、なんで通信の暗号化をする必要があるのか、とも思わなくもないですが、一応うちのサイトではプログラムを載せたりしているので身元保証は必要でしょう。ドメイン認証の証明書なので「kmaebashi.comを運営している人は信用できる」と思っていただける方にしか意味はありませんが、送信元がkmaebashi.comであるということは保証できます。
こういう個人サイトでは、Let's Encryptという無料の証明書を使うのが定番のようです。これは無料はいいのですが3か月で期限が切れるので、普通はcertbotというツールを使って自動更新するように設定します(最初の導入にもcertbotを使います)。で、certbotをインストールするにはEPELリポジトリとかいうのを入れなければいけなくて、EPELリポジトリを入れた状態でdnfでインストールしようとしたらdnfがkilled.と言われて常に落ちるようになってしまった(certbotに限らず、何を入れようとしても、check-updateするだけでも落ちる)。慌てて戻して調べると、どうやらメモリ不足のようで、私が見つけたページでは512MBくらいのメモリのサーバを使っている人が「最低1GBは必要」とか書いていたけど要件が上がったのかうちの1GBのサーバでも動かないようだ。それなら一時的にサーバのメモリを2GBに上げて、インストールが終わったら戻すか、と思ったら、どうも一時的にサーバのメモリを上げるだけでも1年分の料金が取られるようで、それなら有償の証明書――年間980円のJPRSの証明書を買った方がマシだな、ということでそっちにしました。certbotで入れるより手間はかかりましたけれども。
今後ともよろしくお願いいたします。
