Let's Encrypt の設定方法

2020年2月11日火曜日

Let's Encrypt SSL

t f B! P L

Let's Encryptの設定方法


certbotのインストール


curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto

もしくは

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto


証明書の取得


./certbot-auto certonly --agree-tos --webroot -w /home/path/to/dir -d example.com -m info@example.com


証明書の自動更新

httpd.conf等の設定


# Let's Encrypt
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem


basic認証がかかっている場合は

webroot配下に.well-knownディレクトリを作成し、以下の内容の.htaccessファイルをおく

Satisfy any
order allow,deny
allow from all


更新確認

以下のコマンド実行でインストール直後等は更新時期が来ていないのでskipped等になるはず

certbot-auto renew --post-hook "sudo service httpd graceful"


cronに登録する

cronが動いているか確認


/etc/rc.d/init.d/crond status

→running...になったらOK

cronファイル作成


vim /etc/cron.d/letsencrypt


cronファイル登録

毎月1日の16:00から更新確認が動く

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
00 16 1 * * root /usr/bin/certbot-auto renew --post-hook "service httpd graceful"

このブログを検索

QooQ