1,609 views
この記事は最終更新から 2163日 が経過しています。
強制HTTPS接続でアクセスさせるサイトを持っていますが、そこでは年額数千円の有料SSL証明書を使用しています。
なぜならば…
そのサイトを開設した時点では Let’s Encrypt がサービス開始前であったから。
個人運営のサイトで伝送路上を流れるデータを暗号化したいだけ
というライトな目的であれば、有料サービスを使わず、この無料のSSL証明書で十分かと思います。
1. 取得手順(CentOS7の場合)
(1) Certbot クライアントをインストールする。
# yum install certbot python-certbot-apache
(2) httpd.confに VirtualHost情報を追記する。
httpd.confを変更したくなかったので、新規に以下のファイルを作成した。
vi /etc/httpd/conf.d/myhost.conf
そして、以下の内容を書いた。
NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin xxxxxxxx@xxxxxxxx.xxxx # 自分の環境に合わせる。 DocumentRoot /var/www/html ServerName xxxx.xxxxxxxxx.xxx # 自分の環境に合わせる。 </VirtualHost>
(3) Certbotを実行する。
# certbot
実行後はいくつかの質問に答えるだけでよい。
数分後には https で繋がるようになった!
3. 更新手順
このSSL証明書はライセンス有効期間が 3か月間しかない。(2016年11月時点)
ちょくちょく更新作業が必要だ。
INSTALLDIR=/opt/letsencrypt cd $INSTALLDIR systemctl stop httpd.service ./letsencrypt-auto renew systemctl start httpd.service