cerbotインストール後、以下のコマンドで証明書の発行
例:./certbot-auto certonly --webroot -w [パス] -d [ドメイン名]
certonly :証明書の取得のみを行うオプション。
–webroot :Apache等のウェブサーバのドキュメントルートに、認証用ファイルを生成する。ドキュメントルート直下に「.well-known/」というディレクトリが作成され、証明書の取得が終われば、この認証用ファイルは削除される。
-w :ドキュメントルートのパスを指定する。Apacheの場合はDocumentRootで指定しているパス。
-d :証明書を取得するドメイン名を指定する。Apacheの場合はServerNameで指定しているドメイン名。
証明書を用いてSSL通信
mod_sslをインストール(適切なバージョンのものでないとエラーが起きる。Amazon LinuxのApache 2.4の場合、mod_sslがmod24_sslをインストール)
httpd.confにてhttps通信用のポート番号とアドレスを登録したら、ssl.confにてサーバ・中間CA・サーバ証明書の秘密鍵それぞれの証明書のパスを登録する。
cert.pem SSLCertificateFile サーバ証明書
chain.pem SSLCertificateChainFile 中間CA証明書
fullchain.pem SSLCertificateFile サーバ証明書+中間CA証明書を結合したもの
privkey.pem SSLCertificateKeyFile サーバ証明書の秘密鍵
