Let’s Encryptを使って無料でhttps化する。(初回発行)

このエントリーをはてなブックマークに追加

職場で話題に上がったLet’s Encryptを使って、無料でhttps化する。

Let’s Encryptって90日間の証明書で、都度都度更新めんどくさいんだろうな。
というイメージだったのですが、
どうやら自動化がいい感じにある。って聞いたのでやってみようと思った次第です。

Let’s Encrypt の使い方に従って進めていきます。

手元の環境はCentOS6です。

まずは、epelリポジトリを追加するようですが、既に追加してるのでスキップ

CentOS6では、パッケージ管理でインストールできないようなので手動で導入する必要が有った。

少し躓いたのん、epelリポジトリ追加してるけど、デフォルト有効にしていないから、前もってパッケージ群を追加しておく。

パッケージ追加したし、やってみる。

ドメイン名、メールアドレスの入力して、Agreeしたらなんか怒られた。

httpd落として、ローカルで発行コマンド叩いたらいけるっぽい事書いてあったので、
気を取り直して叩いた。

うまく言った気がする。

sslの設定を書き換えて、証明書、中間証明書、秘密鍵を指定してあげれば良い。

で、停止していたhttpdを起動すればhttps化できた。

今のところ、自動化はまだできてない・・・

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です