CentOS7に無料SSL「Let’s Encrypt」を設定する

set_letsencrypt_top

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

さくらの VPS にて CentOS7 に無料 SSL を設置する

さくらインターネットが提供する VPS 環境にて、無料 SSL である Let’s Encrypt を設定したので、備忘録のために設定方法をまとめておきます。

 

Let’s Encryptの設定手順

まずは CentOS7 にて提供されているリポジトリから Let’s Encrypt に必要なモジュールを追加します。

〇実行するコマンド

yum install epel-release
yum install certbot python-certbot-apache

上記のコマンドで必要なモジュールがインストールされるので、続いて無料 SSL を発行するためのコマンドを記載します。

 

無料 SSL を発行するためのサンプルコマンド

certbot certonly –webroot -w (ドキュメントルート) -d (ドメイン名)

手順としては以上です。

SSL を発行するコマンドを実行した際に Let’s Encrypt から SSL の有効期限が切れそうなときに連絡するメールアドレスややアンケートなどが尋ねられます。質問内容等については、以前の記事で細かく解説していますので、そちらを参照してください。

 

最後に Let’s Encrypt の発行先のパスを載せておきます。

〇example.com で発行した場合の階層パス
/etc/letsencrypt/live/example.com/

〇example.com で発行した場合の各ファイル一覧
lrwxrwxrwx 1 root root 47 12月 26 19:24 cert.pem -> ../../archive/example.com/cert1.pem
lrwxrwxrwx 1 root root 48 12月 26 19:24 chain.pem -> ../../archive/example.com/chain1.pem
lrwxrwxrwx 1 root root 52 12月 26 19:24 fullchain.pem -> ../../archive/example.com/fullchain1.pem
lrwxrwxrwx 1 root root 50 12月 26 19:24 privkey.pem -> ../../archive/example.com/privkey1.pem

 

 

Linuxの知識については下記の本も参考になるので、スキルアップにお役立てください。

三宅 英明 (著)、大角 祐介 (著)
ページ数: 440ページ
出版社:SBクリエイティブ
発売日:2015/06/06

出典:amazon