httpdにSSL証明書を設定する
SSL証明書をhttpdに設定します。ServersMan@VPSのVPSは環境構築直後の状態で自己証明書による認証が行えるところまで設定されているため、httpd.confの設定は必要ありません。viエディタでssl.confを開き、以下の箇所を書き換えます。
以降赤字の箇所は証明書発行の際に入力したドメインを入力してください。
vi /etc/httpd/conf.d/ssl.conf
- 100行目 SSLCertificateFile /etc/pki/tls/certs/localhost.crtをコメントアウト
- 101行目にSSLCertificateFile /etc/letsencrypt/live/blog.imo-tikuwa.com/ssl/cert.pemと入力
- 108行目 SSLCertificateKeyFile /etc/pki/tls/private/localhost.keyをコメントアウト
- 109行目にSSLCertificateKeyFile /etc/letsencrypt/live/blog.imo-tikuwa.com/ssl/privkey.pemと入力
- 119行目にSSLCertificateChainFile /etc/letsencrypt/live/blog.imo-tikuwa.com/ssl/chain.pemと入力
systemctl start httpd
最後にhttpdを起動します。ssl.confに入力した内容に間違いがなければ正常に起動されます。
ブラウザで動作確認
動作確認としてhttps://blog.imo-tikuwa.com/ssl/にアクセスします。Testing 123…~~というhttpdのウェルカムページが表示されます。
動作確認を行ったブラウザがFirefoxの場合アドレスバーの左側に緑色の鍵マークが表示されていると思います。アドレスバー横の鍵マークをクリックすると、ドメイン名と安全な接続という表示が確認でき、認証局がLet’s Encryptと表示されているのが確認できればOKです。他のブラウザでも大体同じ手順で認証局がLet’s Encryptであることが確認できるかと思われます。
証明書の自動更新スクリプトを作成
Let’s Encryptで発行された証明書は期限が3ヶ月と短めになっています。証明書の再発行の手順をまとめたスクリプトを作成し2ヶ月に1回自動で実行されるような設定を行います。
cd /root mkdir sh cd sh vi letsencrypt_renew.sh
viエディタが開いたら以下の内容をコピー&ペーストして保存してください。
#!/bin/sh systemctl stop httpd certbot renew --force-renew systemctl start httpd
作成したスクリプトの権限の設定をします。
chmod +x /root/sh/letsencrypt_renew.sh
cronに自動更新スクリプトの定期起動の設定をします。
crontab -e
エディタが開いたら以下の内容をコピー&ペーストして保存します。
0 4 1 1-12/2 * /root/sh/letsencrypt_renew.sh
これで奇数月の初日の午前4時に証明書を最新化されるようになりました。
SSL証明書を無料で発行する手順は以上となります。この後は目的別目次によって進む内容が違いますので、目次から次のページへと進んでください。