Let’s Encrypt を導入しよう!

/ くまたん / コメントする

CentOS7/Apache2.4にLet’s Encryptを導入してみましょう!

まず事前に必要なものを用意しましょう。

Let’s EncryptはGitHubから取得するのでgitが必要になります。また、ApacheでSSLを利用するためにはmod_sslが必要となるのでインストールしましょう。

# yum install -y git openssl mod_ssl

 

次にLet’s EncryptクライアントをGitHubから取得します。

今回は/usr/local/配下に設置します。

# cd /usr/local/
# git clone https://github.com/letsencrypt/letsencrypt
Cloning into 'letsencrypt'...
remote: Counting objects: 25288, done.
remote: Compressing objects: 100% (13/13), done.
remote: Total 25288 (delta 2), reused 0 (delta 0), pack-reused 25275
Receiving objects: 100% (25288/25288), 6.65 MiB | 727.00 KiB/s, done.
Resolving deltas: 100% (17714/17714), done.

取得し終えたら以下のコマンドで利用準備を整えます。

# cd letsencrypt
# ./letsencrypt-auto --help --debug

 

サーバ証明書の発行をしましょう。

# ./letsencrypt-auto certonly --standalone -d [サーバアドレス]

[サーバアドレス]にはお持ちのドメイン名(例:kmtn.net)を入力しましょう。

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/[your domain]/fullchain.pem. Your
   cert will expire on 2016-03-07. To obtain a new version of the
   certificate in the future, simply run Let's Encrypt again.
...

上記のように表示されていれば発行は成功です!

 

Apacheへ設定しましょう。

ssl.confへ以下のように記述し保存するだけです。

[/etc/httpd/conf.d/ssl.conf]
...
SSLCertificateFile /etc/letsencrypt/live/[サーバーアドレス]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーアドレス]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[サーバーアドレス]/chain.pem
...

 

Apacheを再起動し、反映しましょう。

# systemctl start httpd

お疲れ様でした。これでサーバ証明書の設定は終わりです。

どうでしょうか?比較的簡単に導入ができ、無料でサーバ証明書を取得できるこのLet’s Encryptは証明書業界にダメージを与えるかもしれませんね…

しかしこのように簡単に出来るのは自分のサーバーを持っている人からしたら嬉しい事ですね!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください