CentOS7に無料SSL「Let’s Encrypt」を設定する

CentOS7に無料SSL「Let’s Encrypt」を設定する

set_letsencrypt_top

さくらの VPS にて CentOS7 に無料 SSL を設置する

さくらインターネットが提供する VPS 環境にて、無料 SSL である Let's Encrypt を設定したので、備忘録のために設定方法をまとめておきます。

Advertisement

Let's Encryptの設定手順

まずは CentOS7 にて提供されているリポジトリから Let's Encrypt に必要なモジュールを追加します。

〇実行するコマンド

yum install epel-release
yum install certbot python-certbot-apache

上記のコマンドで必要なモジュールがインストールされるので、続いて無料 SSL を発行するためのコマンドを記載します。

 

無料 SSL を発行するためのサンプルコマンド

certbot certonly --webroot -w (ドキュメントルート) -d (ドメイン名)

手順としては以上です。

SSL を発行するコマンドを実行した際に Let's Encrypt から SSL の有効期限が切れそうなときに連絡するメールアドレスややアンケートなどが尋ねられます。質問内容等については、以前の記事で細かく解説していますので、そちらを参照してください。

 

最後に Let's Encrypt の発行先のパスを載せておきます。

〇example.com で発行した場合の階層パス
/etc/letsencrypt/live/example.com/

〇example.com で発行した場合の各ファイル一覧
lrwxrwxrwx 1 root root 47 12月 26 19:24 cert.pem -> ../../archive/example.com/cert1.pem
lrwxrwxrwx 1 root root 48 12月 26 19:24 chain.pem -> ../../archive/example.com/chain1.pem
lrwxrwxrwx 1 root root 52 12月 26 19:24 fullchain.pem -> ../../archive/example.com/fullchain1.pem
lrwxrwxrwx 1 root root 50 12月 26 19:24 privkey.pem -> ../../archive/example.com/privkey1.pem

 

この記事が気に入ったら
いいね ! をお願いします

Twitter で

インフラカテゴリの最新記事