*

5分でCentOS7 にLetsEncryptをインストールする方法

公開日: : Linux, Webサーバー

Pocket

以前ご紹介したLetsEncryptのLinux(CentOS7)へのインストール方法をご紹介します。WindowsへLetsEncryptをインストールする方法はこちら ->無料のSSL Let’s Encrypt をWindowsサーバに使ってみる

ホスティング会社によってはワンクリックでLetsEnctyptベースのSSLを無料で提供しているところもありますが、
本投稿ではSSHでログインしてコマンドベースでインストールしていく手順をご紹介します。

ちなみにLetsEncryptを使用するにはドメインが必要で、LetsEncryptのサーバから見える必要があります。つまりインターネットに公開されている必要があります。

OS: Linux(CentOS7)

Webサーバ: Apache2.4.6

1. Certbotをインストール

LetsEncryptのSSLをインストールするためにはcertbotというクライアントが必要です。
このクライアントがLetsEncryptサーバと通信をして証明書を発行します
当記事はApache環境下での使用を想定しているので python-certbot-apacheもインストールします

2. 証明書を作成

certbot クライアントを実行して証明書を発行します。
Document rootを設定する必要があります。ここではデフォルトの/var/www/htmlを使用します。
複数のドメインがある場合は -dパラメータを複数セットします

※エラーが出る場合
LetsEncryptでSSLを登録するにはインターネット経由でドメイン名にたどり着ける必要があります。
上記のようにwwwつきで登録ができない場合、DNS Aレコードにwww付きでも登録をしてあげてください。

3. Apacheに証明書を登録

2の手順で/etc/letsencrypt/live/DOMAIN名 以下に証明書が生成されます。
これをApache (SSL)のConfigファイルに登録します。

4. Apacheを再起動

5. 自動更新

LetsEncryptの証明書は3か月で期限が切れます。そこでCronに更新コマンドを仕込みます。

※期限の30日前までは更新ができません。

※権限などの問題で更新コマンドがこけることがあります。Cronテストを実施するのはもちろんですが、

念のため、初回更新が確実に実施されたかはカレンダーに登録して目視確認することをおススメします!!

Ads by Google

Ads by Google

関連記事

Webサイトで最初に表示されるページを変える方法

Apache Web Serverに限りますが、Webサイトで最初に表示されるページを変える方

記事を読む

安いからGodaddyをやめて、お名前.comでドメインをとってみた

新規でWebサイトを立てる方はドメインを取得する必要があると思いますが、僕は初めてお名前.c

記事を読む

無料のSSL Let’s Encrypt をWindowsサーバに使ってみる

Googleがhttpsサイトを推奨するようになっている昨今、WebサイトのSSL対応を迫られて

記事を読む

IIS7を利用したWEBサイトで最初のアクセスが遅いときの対処法

WEBサーバにIIS7を利用していて、最初のアクセスが異様に遅くなるときがあります。 これ

記事を読む

centos7でサーバ起動時にhttpd,mysqlを自動起動する方法

centos7でhttpd, mysqlを自動起動する方法がcent6までと違っていたの

記事を読む

SSH Brute forceを受けたときの対処法

LinuxでSSH Brute forceを受けた時の対処法 どのIPでアタックを受けてい

記事を読む

no image

HTTP Error 503. The service is unavailable. が出たときの解決方法

Webサイトをメンテナンスしていて突然 HTTP Error 503. The service is

記事を読む

Ads by Google

Ads by Google

Ads by Google

Ads by Google
新着記事をRSSで受けとる
PAGE TOP ↑