SSL証明書を適用する際にいくつかとまどったので参考に。 まずLet’s Encryptを簡単に導入するためcertbotというクライアントをインストールする。
sudo yum install epel-release wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto
次に証明書の発行のため
./certbot-auto certonly --webroot -w /var/www/html -d ドメイン名
を実行する。 これで証明書の発行は完了となるがサーバーに証明書を適用していないため最後に
yum install mod24_ssl vim /etc/httpd/conf.d/ssl.conf
これで
*SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem *SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem *SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem
この3つの部分をデフォルトの設定から上記のように変更するとサーバーにSSLが適用された。 個人的にmod24_sslのダウンロードをするところが知らなかったので少し時間がかかった。
