Let's Encryptの蝗脱缄界
http://extstrg.asabiya.net/pukiwiki/index.php?Let%27s%20Encrypt%A4%CE%BB%C8%CD%D1%BC%EA%BD%E7サ〖バ簇息
誊肌
车妥 †
Let∏s Encrypt∈https://letsencrypt.org/∷が捏丁するSSL沮汤今の寥み哈みと、极瓢构糠に簇する缄界。
沮汤今の侯喇と构糠にはcertbotを蝗脱するため、システムへの瞥掐とHTTPアクセスの钓材が涩妥となる。
肋年缄界 †
RHEL8废 †
certbot瞥掐 †
certbotの瞥掐にはEPELリポジトリが涩妥となるため、笆布のコマンドで瞥掐を乖う。
- EPELの瞥掐
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
- certbotの瞥掐
dnf install certbot python3-certbot-apache
沮汤今の侯喇 †
笆布のコマンドにより沮汤今を侯喇する。
- 今及
certbot certonly --webroot -w [DocumentRootのパス] -d [ドメイン叹]
- 悸乖毋
# certbot certonly --webroot -w /var/www/html/ -d ssl.asabiya.net
コマンドの悸乖稿、笆布の眷疥に沮汤今が呈羌される。
/etc/letsencrypt/live/[ドメイン叹]/
沮汤今の硷梧とhttpdへ寥み哈む狠の滦炳は笆布となる。
| 硷梧 | ファイル叹 | ssl.confへの淡揭 |
| SSLサ〖バ〖沮汤今 | cert.pem | SSLCertificateKeyFile /etc/letsencrypt/live/[ドメイン叹]/privkey.pem |
| 入泰赴 | privkey.pem | |
| 面粗沮汤今 | chain.pem | |
| SSL沮汤今と面粗沮汤今のセット | fullchain.pem | SSLCertificateFile /etc/letsencrypt/live/[ドメイン叹]/fullchain.pem |
apacheへの寥み哈み †
ssl.confに沮汤今を粕み哈むための肋年を纳淡する。
- /etc/httpd/conf.d/ssl.conf
ServerName [ドメイン叹] SSLCertificateFile /etc/letsencrypt/live/[ドメイン叹]/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/[ドメイン叹]/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf
沮汤今の极瓢构糠 †
Let∏s Encryptが捏丁する沮汤今の铜跟袋嘎が90泣粗となっている。
袋嘎磊れとならない屯に极瓢构糠の肋年をcronに乖う。
景、碰澈ドメインへのhttp(80/tcp)アクセスができる涩妥があるため、炳批できる屯に肋年が涩妥となる。
- cron肋年
00 01 * * * /usr/bin/certbot -q renew
Ubuntu22废 †
certbot瞥掐 †
certbotはリポジトリに崔まれているため、笆布のコマンドで瞥掐を乖う。
- certbotの瞥掐
apt -y install certbot
沮汤今の侯喇 †
笆布のコマンドにより沮汤今を侯喇する。
- 今及
certbot certonly --webroot -w [DocumentRootのパス] -d [ドメイン叹]
- 悸乖毋
# certbot certonly --webroot -w /var/www/html/ -d ssl.asabiya.net
コマンドの悸乖稿、笆布の眷疥に沮汤今が呈羌される。
/etc/letsencrypt/live/[ドメイン叹]/
沮汤今の硷梧とhttpdへ寥み哈む狠の滦炳は笆布となる。
| 硷梧 | ファイル叹 | ssl.confへの淡揭 |
| SSLサ〖バ〖沮汤今 | cert.pem | SSLCertificateKeyFile /etc/letsencrypt/live/[ドメイン叹]/privkey.pem |
| 入泰赴 | privkey.pem | SSLCertificateKeyFile /etc/letsencrypt/live/[ドメイン叹]/privkey.pem |
| 面粗沮汤今 | chain.pem | SSLCertificateChainFile /etc/letsencrypt/live/[ドメイン叹]/chain.pem |
| SSL沮汤今と面粗沮汤今のセット | fullchain.pem |
apacheへの寥み哈み †
ssl.confに沮汤今を粕み哈むための肋年を纳淡する。
- /etc/apache2/sites-available/default-ssl.conf
SSLCertificateFile /etc/letsencrypt/live/[ドメイン叹]/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/[ドメイン叹]/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/[ドメイン叹]/chain.pem
沮汤今の极瓢构糠 †
Let∏s Encryptが捏丁する沮汤今の铜跟袋嘎が90泣粗となっている。
ubuntuのパッケ〖ジには、极瓢构糠を乖うcertbot.timerが寥み哈まれており、极瓢弄に构糠が乖われる。
景、碰澈ドメインへのhttp(80/tcp)アクセスができる涩妥があるため、炳批できる屯に肋年が涩妥となる。
- サ〖ビス瓢侯觉斗を澄千
# systemctl status certbot.timer ↑ certbot.timer - Run certbot twice daily Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled) Active: active (waiting) since Tue 2024-05-07 09:17:29 JST; 2h 27min ago Trigger: Tue 2024-05-07 21:02:59 JST; 9h left Triggers: ↑ certbot.service
Last-modified: 2024-05-07 (残) 11:46:47 (12d)