環境としましては AmazonLinuxとApacheを利用しています。
作業の流れ
- cerbotのインストール
- 証明書を発行
- 証明書のパス設定
- Apacheの再起動
cerbotのインストール
curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto chmod 700 /usr/bin/certbot-auto
で、インストールしてあげます。
証明書を発行
certbot-auto certonly --webroot -w /var/www/html -d ドメイン名 --email メールアドレス --debug
としてあげます。
利用規約について聞かれるので、
同意するの「A」greeで。
途中でアドレスになんか送っていいか聞かれるかと思うので、
いらないときは「NO」で。
--debugは必要ないかもしれませんが、
だめだったら消してみます。
これでうまくいくはずです。
IMPORTANT NOTES: - Congratulations! ~以下省略~
みたいに出てくるので、これが出ていれば成功です。
証明書のパス設定
まずはじめにmod_sslをインストールする必要があります。
yum install mod_ssl
を使ってインストールしましょう。
インストールできたら
ssl.confを開いて書き換えていきます。
ちなみに/etc/httpd/conf.d/ssl.confにあるかと。
vi ssl.conf
で開き以下の箇所を探し出して書き換えてください。
~省略~ # SSLCertificateFile/etc/letsencrypt/live/test.example.com/cert.pem # SSLCertificateKeyFile/etc/letsencrypt/live/test.example.com/privkey.pem # SSLCertificateChainFile/etc/letsencrypt/live/test.example.com/chain.pem ~省略~
Apacheの再起動
service httpd restart
で再起動して終了。
上手くいってるか、https://ドメイン名として確認してみましょう。
