Let’s encryptでSSL証明書を発行

先日実施する機会があったため備忘として記載。
とても簡単に証明書を発行できたので今後も活用していきたい。

環境

OS:CentOS6.9
apache:2.2.15
python:2.6.6

cert-bot導入

Let’s encryptの証明書はCertbotクライアントというツールを使用して証明書の取得、更新を行っていく。
そのためサーバにはまずCertbotクライアントをインストールする必要がある。

Certbotクライアントのインストールには依存関係にあるパッケージの一部が EPELリポジトリに存在するため、EPELリポジトリの使用を有効にする。

# yum install epel-release

次にCertbotを電子フロンティア財団(EFF)の公式サイトからダウンロードし、certbotを実行する。

# wget https://dl.eff.org/certbot-auto
# chmod a+x certbot-auto
# ./certbot-auto

コマンド実行後、対話形式の画面が表示されドメインやユーザーのメールアドレスを入力すると証明書が発行される。
※対話形式ではなく、certbot-autoコマンドにオプション指定して設定することも可能。(コマンド解説(コマンドリファレンス)

証明書のファイルは下記パスに保存される。

# ls /etc/letsencrypt/live/example.com/
README  cert.pem  chain.pem  fullchain.pem  privkey.pem

後は、apacheの設定ファイルを編集し生成された証明書を適用すればsslが有効になる。

証明書の自動更新設定

取得した証明書の有効期間は90日。そのため自動更新するようcrontabを設定する。(今回は毎月1日の5:00に自動更新するよう設定。)
/var/spool/cron/rootを下記のように編集する。

00 05 01 * * /home/user/letsencrypt/certbot-auto renew --force-renewal && service httpd restart

参考

Let’s Encrypt ユーザーガイド

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

fifteen − 6 =

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください