Let’s EncryptでSSL証明書を取得する(CentOS 7 + Apache 2.4)

ファイアウォールの設定

# firewall-cmd --add-service=https --permanent
# firewall-cmd --reload

cretbotのインストール

# yum install epel-release
# yum -y install certbot 

cretbotインストールの確認

# yum list installed | grep certbot

証明書の作成

# certbot certonly --webroot -w /var/www/html -d *****.com 
//メアドを入力したり、いくつか質問があるので回答

.
.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/*****.com/fullchain.pem
.
.
.

–webroot　webサーバーを停止させずに証明書を発行する
-w 証明書の一時保管ディレクトリを指定
-d ドメイン名の指定

このように”Congratulations!”と表示されれば証明書の作成完了です！

apacheの設定

# vi /etc/httpd/conf/httpd.conf
.
.
.
NameVirtualHost *:443

<VirtualHost *:443>
    ServerName *****.com
    DocumentRoot /var/www/html
    SSLCertificateFile /etc/letsencrypt/live/*****.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/*****.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/*****.com/chain.pem
    SSLEngine on
</VirtualHost>

//再起動
# systemctl start httpd