いまだにSSLになってなかったこのブログをいまさらながらSSL化。
使用したのはLet’s Encryptでこちら。
使うツールはこちらからインストール。なおこのサーバの環境に合わせてOSはCentOS7,サーバApacheを選択。
まずはyumのリポジトリを以下のように。。。
$ yum -y install yum-utils $ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
そのあと
yum install certbot-apache
でcertbot本体をインストール。
その後に起動。
certbot --apache
あとは必要に応じてメールアドレス、インストールしたいドメインを入れていくだけ。とっても簡単。ちなみにホストの設定がvhostになってないとドメイン見つけてくれなかったりするので設定しておく。Apache2.4なら/etc/httpd/conf.dファイルに下記の<VirtualHost>みたいに書いたファイルvhosts.confとかの名前で置いておく。sslのポートは443。
<VirtualHost *:443> ServerName ............ DocumentRoot ............ #下記SSL関連項目を追加 SSLEngine On SSLCertificateFile /etc/letsencrypt/live/www.anvilsoftcraft.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.anvilsoftcraft.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/www.anvilsoftcraft.com/chain.pem </VirtualHost>
/etc/letsencrypt/live/{作成したドメイン}/に証明書ファイルのシンボリックリンクが張られているので、それぞれの.pemファイルへのパスを記述しておしまい。あ、httpdの再起動を忘れずに。
コメントを残す