サイトのSSL化

いまだにSSLになってなかったこのブログをいまさらながらSSL化。
使用したのはLet’s Encryptこちら

使うツールはこちらからインストール。なおこのサーバの環境に合わせてOSはCentOS7,サーバApacheを選択。
まずはyumのリポジトリを以下のように。。。

$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

そのあと

yum install certbot-apache

でcertbot本体をインストール。
その後に起動。

certbot --apache

あとは必要に応じてメールアドレス、インストールしたいドメインを入れていくだけ。とっても簡単。ちなみにホストの設定がvhostになってないとドメイン見つけてくれなかったりするので設定しておく。Apache2.4なら/etc/httpd/conf.dファイルに下記の<VirtualHost>みたいに書いたファイルvhosts.confとかの名前で置いておく。sslのポートは443。

	<VirtualHost *:443>
	  ServerName ............
	  DocumentRoot ............
      #下記SSL関連項目を追加
	  SSLEngine On
	  SSLCertificateFile /etc/letsencrypt/live/www.anvilsoftcraft.com/cert.pem
	  SSLCertificateKeyFile /etc/letsencrypt/live/www.anvilsoftcraft.com/privkey.pem
	  SSLCertificateChainFile /etc/letsencrypt/live/www.anvilsoftcraft.com/chain.pem
	</VirtualHost>

/etc/letsencrypt/live/{作成したドメイン}/に証明書ファイルのシンボリックリンクが張られているので、それぞれの.pemファイルへのパスを記述しておしまい。あ、httpdの再起動を忘れずに。

This entry was posted in ソフトウェア開発, 個人的メモ. Bookmark the permalink.

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください