今回は当サイトでこれまで手順を追ってご紹介してきた内容のメインとなる、無料のSSL証明書(Let’s Encrypt)を発行する手順をご紹介します。
certbot(Let’s Encrypt)をインストール
まず、SSHクライアントソフトウェアのRLoginでVPS環境にログインします。
リポジトリを追加し、certbotというソフトウェアをインストールします。
yum -y install epel-release yum -y install certbot python-certbot-apache
Complete!と表示されていれば正常です。ここでインストールしたcertbotがLet’s Encryptを認証局としたSSL証明書を発行するソフトウェアです。
certbot
certbotクライアントが正常に起動することを確認します。上記コマンドを入力しエラーがなければ以下のようなテキストユーザーインターフェイス(以降TUI)が表示されます。
この画面ではキーボードの←→でNoを選択してEnterキーをクリックします。
systemctl stop httpd
certbotクライアントで証明書の発行を行う際に80番ポートを使用します。そのため証明書の発行を行う前に80番ポートを使用しているhttpdの動作を停止させる必要があります。
ps axf | grep [h]ttpd
上記コマンドを実行して何も表示されなければhttpdが停止しています。
SSL証明書を発行する
certbot certonly --standalone -d blog.imo-tikuwa.com/ssl
証明書の発行を行うコマンドです。-dの後にご自身がお名前.comで取得したドメインを入力してください。
上記画像のTUIでメールアドレスを入力します。ここで入力したメールアドレス宛には証明書の有効期限が近くなった場合に通知メールが送られてきます。
矢印キーで<Agree>を選択してEnterキーをクリックすると証明書の生成が実施されます。
数秒~十数秒待つと黒色背景のCUI画面に戻り正常に処理が完了するとCongratulations!~~という出力されます。メッセージを読むと/etc/letsencrypt/live/[ドメイン名]というフォルダの中に証明書を設置した旨が記載されています。
次のページでは生成したSSL証明書をWebサーバーに設定します。