【無料】VPSでLet’s EncryptのSSL証明書の設定する(自動更新設定)
「Let’s Encrypt」は、アメリカの非営利団体ISRG (Internet Security Research Group) が運営しているサービスで、無料でSSL証明書を発行できます。
毎年数万円かかっていた証明書費用も無料で利用できるようになりました。
無料とは言っても、Xサーバーなど大手も利用しているため安心できるサービスです。
今回はその設定の仕方を書いていきます。
Contents
開発環境
apache
centOS6系
certbotをDL
まずcertbotをDLします
1 2 |
cd /usr/local/ git clone https://github.com/certbot/certbot |
次に、certbotに移動し、設定します
1 2 |
cd certbot/ ./certbot-auto -n |
スタンドアロンを使用します(後でwebrootに変更する方法も記述します)
1 2 |
# service httpd stop #./certbot-auto certonly --standalone -d <DOMAIN> |
対話式で設定が進んでいきます。
設定が完了したら、ssl.confの設定を行います
ssl.confの設定
ssl.confを以下のように設定
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
<VirtualHost *:443> DocumentRoot "/var/www/html/test" ServerName test.net SSLCertificateFile /etc/letsencrypt/live/test.net/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/test.net/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/test.net/chain.pem ServerAlias www.test.net <Directory "/var/www/html/test"> AllowOverride All </Directory> </VirtualHost> |
apacheの再起動
1 |
service httpd restart |
これで設定完了です。
URLにアクセスして見ましょう
SSl化されているはずです。
自動更新設定を行う
毎回3ヶ月ごとに手動でサーバーを止めて証明書を設定するのは面倒ですよね
サーバーを止めない、かつ自動で証明書を更新する方法もあります
スタンドアロンをwebrootに変更する
certbotに移動します
1 2 3 |
cd /usr/local/ cd certbot/ ./certbot-auto -n |
以下のコマンドを実行します
1 |
./certbot-auto certonly --webroot -w /var/www/html/test -d test-app.net --agree-tos --force-renewal -n |
もし、ドメインが複数ある場合は二つ並べるだけです。
1 |
-d www.test2.com -d test2.com |
クーロンの設定
自動で更新されるようにクーロンの設定を行います。
1 2 |
crontab -e 0 3 1 * * /usr/local/certbot/certbot-auto renew --force-renewal && service httpd reload |
centos7の場合
1 |
# 00 05 01 * * /usr/local/certbot/certbot-auto renew --force-renewal && /bin/systemctl reload httpd |
たったこれだけでSSL化できてしまします。
SSL化されていると信頼感も上がるのでぜひ学習しておきたい技術です。
制作のご依頼・ご相談はこちら
dainamoでは魅力的なWEBサイトや、アプリ、ツール、ポスター、パンフレット、チラシなど幅広く承っております。ご相談、見積もり、お問い合わせなど、お気軽にご連絡ください。