CentOS7に無料SSL「Let’s Encrypt」を設定する │ TEAM T3A

1. さくらの VPS にて CentOS7 に無料 SSL を設置する
- 1.1. Let's Encryptの設定手順

さくらの VPS にて CentOS7 に無料 SSL を設置する

さくらインターネットが提供する VPS 環境にて、無料 SSL である Let's Encrypt を設定したので、備忘録のために設定方法をまとめておきます。

Let's Encryptの設定手順

まずは CentOS7 にて提供されているリポジトリから Let's Encrypt に必要なモジュールを追加します。

〇実行するコマンド

yum install epel-release
yum install certbot python-certbot-apache

上記のコマンドで必要なモジュールがインストールされるので、続いて無料 SSL を発行するためのコマンドを記載します。

〇無料 SSL を発行するためのサンプルコマンド

certbot certonly --webroot -w (ドキュメントルート) -d (ドメイン名)

手順としては以上です。

SSL を発行するコマンドを実行した際に Let's Encrypt から SSL の有効期限が切れそうなときに連絡するメールアドレスややアンケートなどが尋ねられます。質問内容等については、以前の記事で細かく解説していますので、そちらを参照してください。

TEAM T3A

[AWS]Ubuntu18.04でSSL対応するために「Let's Encrypt」を設定する

https://www.t3a.jp/blog/infrastructure/set-letsencrypt

無料SSL「Let's Encrypt」を設定しよう2016年4月、正式に開始された無料SSLの「Let's Encrypt」ですが、既にエンジニアの方は御用達だと思います。当初はSSL証明書が利用できるまでの設定が大変だったものの、今では簡単に設定が行えるようになっています。そこで今回は AWS にある Ubuntu18.04 で「Let's Encrypt」を設定したときの手順をご紹介します。certbot をインストールするLet's Encrypt を設定するとき、certbot コマンドで設定するのが簡単なため、certbot コマンドがパッケージとして提供されているか...

最後に Let's Encrypt の発行先のパスを載せておきます。

〇example.com で発行した場合の階層パス
/etc/letsencrypt/live/example.com/

〇example.com で発行した場合の各ファイル一覧
lrwxrwxrwx 1 root root 47 12月 26 19:24 cert.pem -> ../../archive/example.com/cert1.pem
lrwxrwxrwx 1 root root 48 12月 26 19:24 chain.pem -> ../../archive/example.com/chain1.pem
lrwxrwxrwx 1 root root 52 12月 26 19:24 fullchain.pem -> ../../archive/example.com/fullchain1.pem
lrwxrwxrwx 1 root root 50 12月 26 19:24 privkey.pem -> ../../archive/example.com/privkey1.pem

Linuxの知識については下記の本も参考になるので、スキルアップにお役立てください。