moriya9n.github.io

View My GitHub Profile

ソフトバンクのサイバー大学 雑誌読み放題!月額380円で200誌以上が読み放題 デザイナー専用の転職支援サービス【ReDesigner】

無料でSSL - let's encrypt のメモ(centos6)

by moriya9n

概要

無料で発行してもらえる SSL 証明書 let’s encrypt の使い方。

reference

certbot が作る .well-known ディレクトリにアクセスしてくるので、まず、80 番ポートの設定をして証明書を取得する。

成功すると、/etc/letsencrypt/live/YOUR_DOMAIN_NAME 下に証明書が作られる。

手順

  1. mkdir -p /home/YOUR_DOMAIN_NAME/www
  2. apache の設定に以下を追加。(http設定追加)

     <VirtualHost *:80>
         ServerName YOUR_DOMAIN_NAME
         ServerAlias www.YOUR_DOMAIN_NAME
         DocumentRoot /home/YOUR_DOMAIN_NAME/www
         <Directory /home/YOUR_DOMAIN_NAME/www>
             order allow,deny
             allow from all
         </Directory>
     </VirtualHost>
    
  3. apache 再起動(service httpd restart)
  4. /opt/certbot/certbot-auto certonly –webroot -w /home/YOUR_DOMAIN_NAME/www -d YOUR_DOMAIN_NAME -d www.YOUR_DOMAIN_NAME
  5. apache の設定に以下を追加(https設定追加)
     <VirtualHost *:443>
         SSLEngine on
         SSLCertificateFile /etc/letsencrypt/live/YOUR_DOMAIN_NAME/cert.pem
         SSLCertificateChainFile /etc/letsencrypt/live/YOUR_DOMAIN_NAME/chain.pem
         SSLCertificateKeyFile /etc/letsencrypt/live/YOUR_DOMAIN_NAME/privkey.pem
         ServerName YOUR_DOMAIN_NAME
         ServerAlias www.YOUR_DOMAIN_NAME
         DocumentRoot /home/YOUR_DOMAIN_NAME/www
         <Directory /home/YOUR_DOMAIN_NAME/www>
             order allow,deny
             allow from all
         </Directory>
     </VirtualHost>
    
  6. apache 再起動(service httpd restart)
  7. cron に証明書 renewal の設定を追加 (crontab -e)

     0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew 
    
このエントリーをはてなブックマークに追加
tags: