ファイアウォールの設定
# firewall-cmd --add-service=https --permanent # firewall-cmd --reload
cretbotのインストール
# yum install epel-release # yum -y install certbot
cretbotインストールの確認
# yum list installed | grep certbot
証明書の作成
# certbot certonly --webroot -w /var/www/html -d *****.com //メアドを入力したり、いくつか質問があるので回答 . . IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/*****.com/fullchain.pem . . .
–webroot webサーバーを停止させずに証明書を発行する -w 証明書の一時保管ディレクトリを指定 -d ドメイン名の指定
このように”Congratulations!”と表示されれば証明書の作成完了です!
apacheの設定
# vi /etc/httpd/conf/httpd.conf . . . NameVirtualHost *:443 <VirtualHost *:443> ServerName *****.com DocumentRoot /var/www/html SSLCertificateFile /etc/letsencrypt/live/*****.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/*****.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/*****.com/chain.pem SSLEngine on </VirtualHost>
//再起動 # systemctl start httpd