無料のSSL「Let’s Encrypt」のインストール(CentOS 6.x)

CentOS 6.xにLet’s EncryptでSSL化する

無料で利用できるSSL署名書のLet’s Encryptを利用してSSL化をします。CentOS 7.xでは、Pythonのバージョンが2.7以上ですので「無料のSSL証明書 Let’s EncryptでApacheをSSL化 」の記事の方法でSSL化が利用できます

certbotのツールを利用して「Let’s Encrypt」を利用する場合は、CentOS 6.xだとエラーになり駄目でした。Python 2.7以上バージョンアップするとyumでアップデートでエラーになったりして運用上よくないので、certbotのツールを利用するのは諦めました。

CentOS 6.x系では、letsencryptを利用して導入する方法を紹介します。この方法ではApacheの停止が必要となるので注意が必要です

letsencryptインストール

githubより「letsencrypt」をソースをコピーして、「letsencrypt-auto」を実行して証明書を発行します

letsencrypt-autoコマンドは、–webroot-path オプションでドキュメントルート・-d オプションでドメインを指定します。
./letsencrypt-auto certonly -a standalone –webroot -w 「ドキュメントルート」 -d 「ドメイン」

SSL署名書をApacheに設定します

Apacheに先程作ったSSL署名書を設定します。設定は通常のSSL関連と同じですので細かな設定は省略して、SSLの署名書指定してApacheを再起動して設定を読み込みます

「Let’s Encrypt」の更新作業をcrontabで自動更新する

「Let’s Encrypt」の署名書の有効期限が90日ですので、Cronで自動更新する設定にします。
更新の際に、Apacheの停止する必要があるので停止してから「/letsencrypt-auto renew」を叩いて更新してから、Apacheの起動するようにCronに登録します

※ Cent0S 7.xの場合は下記記事を内容を参考にしてください

無料のSSL証明書 Let’s EncryptでApacheをSSL化