Lets encrypt

トップ > レビュー > Lets encrypt

Let's encryptを使ってみる

前回の失敗にめげず再トライです。CentOSの7で実施しています。前半の手順は一緒ですね(yumのアップデートとかが勝手に走るので注意してください)。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Debian系だと一発で終われるオプションがあるっぽいですが、CentOSには無さそうです。手作業で進みます。まずは、http(s)サーバの準備。先にサーバを立ち上げておく必要があります。

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload
sudo systemctl start httpd

証明書取得コマンドを実行します。最後に「Congratulations!」と出てきたら成功です。

./letsencrypt-auto certonly --webroot -w /var/www/html -d centos07.lmlab.net

証明書は/etc/letsencryptの下に生成されています。これをサーバから参照できるように設定します。

/etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/centos07.lmlab.net/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/centos.lmlab.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/centos.lmlab.net/fullchain.pem

サーバを再起動して、httpsのページにアクセスし、証明書が有効になっていることを確認してください。

SSL証明書もいよいよ無料の時代に…!!

参考URL