Let’s EncryptでSSL証明書を設定

環境としましては AmazonLinuxとApacheを利用しています。

作業の流れ

  • cerbotのインストール
  • 証明書を発行
  • 証明書のパス設定
  • Apacheの再起動

cerbotのインストール

curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
chmod 700 /usr/bin/certbot-auto

で、インストールしてあげます。

証明書を発行

certbot-auto certonly --webroot -w /var/www/html -d ドメイン名 --email メールアドレス --debug

としてあげます。

利用規約について聞かれるので、

同意するの「A」greeで。

途中でアドレスになんか送っていいか聞かれるかと思うので、

いらないときは「NO」で。

--debugは必要ないかもしれませんが、

だめだったら消してみます。

これでうまくいくはずです。

IMPORTANT NOTES:
 - Congratulations! 
~以下省略~

みたいに出てくるので、これが出ていれば成功です。

証明書のパス設定

まずはじめにmod_sslをインストールする必要があります。

yum install mod_ssl

を使ってインストールしましょう。

インストールできたら

ssl.confを開いて書き換えていきます。

ちなみに/etc/httpd/conf.d/ssl.confにあるかと。

vi ssl.conf

で開き以下の箇所を探し出して書き換えてください。

~省略~

# SSLCertificateFile/etc/letsencrypt/live/test.example.com/cert.pem

# SSLCertificateKeyFile/etc/letsencrypt/live/test.example.com/privkey.pem

# SSLCertificateChainFile/etc/letsencrypt/live/test.example.com/chain.pem

~省略~

Apacheの再起動

service httpd restart

で再起動して終了。

上手くいってるか、https://ドメイン名として確認してみましょう。