(41) Let’s Encryptで無料SSL証明書を取得

投稿者: | 2016年11月8日

強制HTTPS接続でアクセスさせるサイトを持っていますが、そこでは年額数千円の有料SSL証明書を使用しています。

なぜならば…
そのサイトを開設した時点では Let’s Encrypt がサービス開始前であったから。

個人運営のサイトで伝送路上を流れるデータを暗号化したいだけ

というライトな目的であれば、有料サービスを使わず、この無料のSSL証明書で十分かと思います。

1. 取得手順(CentOS7の場合)

(1) Certbot クライアントをインストールする。

# yum install certbot python-certbot-apache

(2) httpd.confに VirtualHost情報を追記する。

httpd.confを変更したくなかったので、新規に以下のファイルを作成した。

vi /etc/httpd/conf.d/myhost.conf

そして、以下の内容を書いた。

NameVirtualHost *:80
<VirtualHost *:80>
    ServerAdmin xxxxxxxx@xxxxxxxx.xxxx   # 自分の環境に合わせる。
    DocumentRoot /var/www/html
    ServerName xxxx.xxxxxxxxx.xxx  # 自分の環境に合わせる。
</VirtualHost>

(3) Certbotを実行する。

# certbot

実行後はいくつかの質問に答えるだけでよい。
数分後には https で繋がるようになった!

日本語で解説してくださっているサイトがあります。
image1

3. 更新手順

このSSL証明書はライセンス有効期間が 3か月間しかない。(2016年11月時点)
ちょくちょく更新作業が必要だ。

INSTALLDIR=/opt/letsencrypt
cd $INSTALLDIR

systemctl stop httpd.service
./letsencrypt-auto renew
systemctl start httpd.service

カテゴリー: SSL

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です