設定[edit]

Certbot のインストール[edit]

  1. Python 仮想環境を作成
    [root@host opt]# python3 -m venv /opt/certbot/
    
  2. pip をアップデート
    [root@host certbot]# /opt/certbot/bin/pip install --upgrade pip
    
  3. Certbot をインストール
    [root@host certbot]# /opt/certbot/bin/pip install certbot
    
  4. パスの通ったディレクトリにシンボリックリンクを作成
    [root@host certbot]# ln -s /opt/certbot/bin/certbot /usr/bin/certbot
    
  5. Certbot が動くことを確認
    [root@host certbot]# certbot --version
    certbot 2.6.0
    

サーバ証明書の作成[edit]

  1. 認証アクセス用のディレクトリを作成
    [root@host ~]# mkdir -p /var/www/certbot/www.yamikuro.com
    
  2. Apache に認証アクセスの用の設定を入れる
    [root@host ~]# vi /etc/httpd/conf.d/yamikuro.conf
    # Let's Encrypt
    Alias /.well-known /var/www/certbot/www.yamikuro.com/.well-known
    
    <Directory /var/www/certbot/www.yamikuro.com>
        Require all granted
    </Directory>
    
  3. Apache を再起動
    [root@host ~]# apachectl configtest
    [root@host ~]# systemctl reload httpd
    
  4. サーバ証明書を作成
    [root@host ~]# /usr/bin/certbot certonly \
        --webroot \
        -w /var/www/certbot/www.yamikuro.com \
        -d www.yamikuro.com \
        --preferred-challenges http \
        --agree-tos \
        --register-unsafely-without-email
    
  5. 証明書が作成されたことを確認
    [root@host ~]# ls -l /etc/letsencrypt/live/www.yamikuro.com/
    total 4
    lrwxrwxrwx 1 root root  40 Jun 15 18:13 cert.pem -> ../../archive/www.yamikuro.com/cert1.pem
    lrwxrwxrwx 1 root root  41 Jun 15 18:13 chain.pem -> ../../archive/www.yamikuro.com/chain1.pem
    lrwxrwxrwx 1 root root  45 Jun 15 18:13 fullchain.pem -> ../../archive/www.yamikuro.com/fullchain1.pem
    lrwxrwxrwx 1 root root  43 Jun 15 18:13 privkey.pem -> ../../archive/www.yamikuro.com/privkey1.pem
    -rw-r--r-- 1 root root 692 Jun 15 18:13 README
    

サーバ証明書の設定[edit]

  1. サーバ
    [root@host ~]# vi /etc/httpd/conf.d/ssl.conf
    ServerName www.yamikuro.com
    SSLCertificateFile /etc/letsencrypt/live/www.yamikuro.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.yamikuro.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/www.yamikuro.com/chain.pem
    
  2. Apache を再起動
    [root@host ~]# apachectl configtest
    [root@host ~]# systemctl reload httpd
    

サーバ証明書の自動更新[edit]

[root@host ~]# echo "0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2023-06-16 (金) 19:13:50