« DebianサーバにGUIによるデータベース管理を導入 | メイン | Debian10にメールサーバを構築 »
2020年03月04日
Let's Encryptから無料サーバ証明書を取得
Certbot(https://certbot.eff.org/)のサイトを開き、ドロップダウンリストから「Software」を『Apache』、「System」を『CentOS 6』と選択し、該当ページを表示します。
(うちのサーバ環境がCentOS6+Apacheなので…)
WebサーバにSSH接続を行い、上記のページに示されている手順を実行します。
# wget https://dl.eff.org/certbot-auto --no-check-certificate [Enter]
# mv certbot-auto /usr/local/bin/certbot-auto [Enter]
# chmod 0755 /usr/local/bin/certbot-auto [Enter]
# cd /usr/local/bin [Enter]
# ./certbot-auto --apache [Enter]
の順で実行すると、下記の手順で自動的に証明書が導入されます。
26個のrpmパッケージをyumインストールすることになりましたが、問題なく終了。
↓
メールアドレスを入力。
↓
AgreeかCancelかの入力はAを入力。
↓
YesかNoの入力ではどちらでも良いけど、とりあえずYを入力。
↓
ドメイン名を入力(うちの場合「friction-river.mydns.jp」)。
↓
「1: httpd.conf」か「2: ssl.conf」の選択では2を選択。
↓
「1: No redirect」か「2: Redirect」では1を選択(httpのページもあるので…)。
これで今までオレオレ証明書だったのが、自動的に『Let's Encrypt』の証明書に変わりました。
(めちゃ簡単!)
注意点としては、証明書の有効期限が3ヶ月しかないので、cronで定期的に更新してやる必要があります。
# crontab -e [Enter]
で下の一文を追記します。
0 0 1 3,6,9,12 * /usr/local/bin/certbot-auto renew -q
最初の証明書を3月4日に取得して有効期限が6月2日までになっているので、3月1日、6月1日、9月1日、12月1日に実行するように設定。
(但し、この設定でうまく更新されるのかは不明(笑))
投稿者 masatsu : 2020年03月04日 17:27