Aazon LinuxにおけるLet’s Encryptを用いたSSL証明書の取得

Certbotのインストール

Let’s EncryptにはCertbotという簡単にLet’s Encryptを導入できるCertbotというものがある.

今回はこちらを使用してSSL証明書を取得する.

curl https://dl.eff.org/certbot-auto

chmod 700 /usr/bin/certbot-auto

これで,certbot-autoが利用できるようになった.

SSL証明書の取得

SSL証明書の取得を行う.各種オプションは今回は以下のように設定する.

DocumentRoot: /var/www/html

Domain: hogefuga.com

email: hoge@hoge.com

以下のコマンドを用いてSSL証明書を取得する.

certbot-auto certonly --webroot -w /var/www/html -d hogefuga.com --email hoge@hoge.com -n --agree-tos --debug

実行結果に,Congratulations!という文字が見えたらSSL証明書が取得できている事になる.

取得先は/etc/letsencrypt/live/hogefuga.com/というディレクトリの中である.

証明書のパスを指定

まず,mod_sslをインストールする.

yum install mod_ssl

そうすると,/etc/httpd/conf.d/にmod_sslというファイルができるためこれを編集する.

vi /etc/httpd/conf.d/mod_ssl

そして,以下の部分を書き換えた.

#102行目
SSLCertificateFile /etc/letsencrypt/live/hogefuga.com/cert.pem

# 110行目
SSLCertificateKeyFile /etc/letsencrypt/live/hogefuga.com/privkey.pem

#119行目
SSLCertificateChainFile /etc/letsencrypt/live/hogefuga.com/chain.pem

変更が完了したら,httpdを再起動する.

systemctl restart httpd

httpsでアクセスできれば設定は完了となる.