Let’s EncryptでSSL証明書をWEBサーバーに適用する

SSL証明書を適用する際にいくつかとまどったので参考に。 まずLet’s Encryptを簡単に導入するためcertbotというクライアントをインストールする。

sudo yum install epel-release
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto

次に証明書の発行のため

./certbot-auto certonly --webroot -w /var/www/html -d ドメイン名

を実行する。 これで証明書の発行は完了となるがサーバーに証明書を適用していないため最後に

yum install mod24_ssl
vim /etc/httpd/conf.d/ssl.conf

これで

*SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem
*SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem
*SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem

この3つの部分をデフォルトの設定から上記のように変更するとサーバーにSSLが適用された。 個人的にmod24_sslのダウンロードをするところが知らなかったので少し時間がかかった。