【メモ】Let’s Encrypt
どうも、こんにちは
昨日の某アイドルのライブイベントに関しての感想は、このエントリとは別に書く予定なのでしばしおまちくださいまし
最近流行りの「Let’s Encrypt」で、この記事を載せているサーバーをSSLに対応したのでメモしときます。
参考: Let’s Encrypt サーバー証明書の取得と自動更新設定メモ
環境
OS: CentOS release 6.7 (Final)
Server: Apache/2.2.15 (Unix)
仕組み
https://letsencrypt.jp/technology/
Let’s Encrypt をインストールする
git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencryptc
# 必要なパッケージをすべてインストールする
./letsencrypt-auto --help
証明書を取得する
./letsencrypt-auto certonly --webroot \
-w ドキュメントルート -d ドメイン名 \
-m メールアドレス \
--agree-tos
Apacheの設定
NameVirtualHost *:443
NameVirtualHost *:80
バーチャルホストの設定
<VirtualHost *:80>
ServerName ドメイン名
DocumentRoot ワードプレスのインストール先
</VirtualHost>
<VirtualHost *:443>
ServerName ドメイン名
DocumentRoot ワードプレスのインストール先
SSLEngine on
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem
</VirtualHost>
別に80はなくても良い。。。
サーバー再起動
service httpd restart
証明書自動更新
90日で期限が切れるので更新する
以下を/etc/crontabに追記
00 05 01 * * インスコ先/letsencrypt-auto renew --force-renew && /sbin/service httpd restart
crond再起動
service crond restart