CentOS7/Apache2.4にLet’s Encryptを導入してみましょう!
目次
まず事前に必要なものを用意しましょう。
Let’s EncryptはGitHubから取得するのでgitが必要になります。また、ApacheでSSLを利用するためにはmod_sslが必要となるのでインストールしましょう。
1 |
# yum install -y git openssl mod_ssl |
次にLet’s EncryptクライアントをGitHubから取得します。
今回は/usr/local/配下に設置します。
1 2 3 4 5 6 7 8 |
# cd /usr/local/ # git clone https://github.com/letsencrypt/letsencrypt Cloning into 'letsencrypt'... remote: Counting objects: 25288, done. remote: Compressing objects: 100% (13/13), done. remote: Total 25288 (delta 2), reused 0 (delta 0), pack-reused 25275 Receiving objects: 100% (25288/25288), 6.65 MiB | 727.00 KiB/s, done. Resolving deltas: 100% (17714/17714), done. |
取得し終えたら以下のコマンドで利用準備を整えます。
1 2 |
# cd letsencrypt # ./letsencrypt-auto --help --debug |
サーバ証明書の発行をしましょう。
1 |
# ./letsencrypt-auto certonly --standalone -d [サーバアドレス] |
[サーバアドレス]にはお持ちのドメイン名(例:kmtn.net)を入力しましょう。
1 2 3 4 5 6 |
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/[your domain]/fullchain.pem. Your cert will expire on 2016-03-07. To obtain a new version of the certificate in the future, simply run Let's Encrypt again. ... |
上記のように表示されていれば発行は成功です!
Apacheへ設定しましょう。
ssl.confへ以下のように記述し保存するだけです。
1 2 3 4 5 6 |
[/etc/httpd/conf.d/ssl.conf] ... SSLCertificateFile /etc/letsencrypt/live/[サーバーアドレス]/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーアドレス]/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/[サーバーアドレス]/chain.pem ... |
Apacheを再起動し、反映しましょう。
1 |
# systemctl start httpd |
お疲れ様でした。これでサーバ証明書の設定は終わりです。
どうでしょうか?比較的簡単に導入ができ、無料でサーバ証明書を取得できるこのLet’s Encryptは証明書業界にダメージを与えるかもしれませんね…
しかしこのように簡単に出来るのは自分のサーバーを持っている人からしたら嬉しい事ですね!