先日実施する機会があったため備忘として記載。
とても簡単に証明書を発行できたので今後も活用していきたい。
環境
OS:CentOS6.9
apache:2.2.15
python:2.6.6
cert-bot導入
Let’s encryptの証明書はCertbotクライアントというツールを使用して証明書の取得、更新を行っていく。
そのためサーバにはまずCertbotクライアントをインストールする必要がある。
Certbotクライアントのインストールには依存関係にあるパッケージの一部が EPELリポジトリに存在するため、EPELリポジトリの使用を有効にする。
# yum install epel-release
次にCertbotを電子フロンティア財団(EFF)の公式サイトからダウンロードし、certbotを実行する。
# wget https://dl.eff.org/certbot-auto
# chmod a+x certbot-auto
# ./certbot-auto
コマンド実行後、対話形式の画面が表示されドメインやユーザーのメールアドレスを入力すると証明書が発行される。
※対話形式ではなく、certbot-autoコマンドにオプション指定して設定することも可能。(コマンド解説(コマンドリファレンス))
証明書のファイルは下記パスに保存される。
# ls /etc/letsencrypt/live/example.com/
README cert.pem chain.pem fullchain.pem privkey.pem
後は、apacheの設定ファイルを編集し生成された証明書を適用すればsslが有効になる。
証明書の自動更新設定
取得した証明書の有効期間は90日。そのため自動更新するようcrontabを設定する。(今回は毎月1日の5:00に自動更新するよう設定。)
/var/spool/cron/rootを下記のように編集する。
00 05 01 * * /home/user/letsencrypt/certbot-auto renew --force-renewal && service httpd restart