無料のSSL(Let’s Encrypt)使い方(設定手順)

Let’s Encrypt は「Certbot」を利用して、SSL証明書をインストール、自動更新する仕組みです。
今回はSSL証明書を自動作成して、それを設定するところまでやってみました。

1.はじめに「certbot」をインストールします。

yum install certbot certbot-apache

2.SSL証明書の作成

//※FQDNの部分は書き換えてください。
certbot certonly -d aaa.co.jp

作成したドメインはデフォルトだと下記ディレクトリに出力されます。
/etc/letsencrypt/live

3.SSL証明書の設定
apacheの設定ファイルに下記を追加してapacheを再起動すれば終了

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

#サーバ秘密鍵と証明書
SSLCertificateFile /etc/letsencrypt/live/aaa.co.jp/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/aaa.co.jp/privkey.pem

SetEnvIf Request_URI "\.(gif|jpg|png|css|js)$" nolog
ErrorLog logs/virtual-sv_error_log
CustomLog logs/virtual-sv_access_log combined env=!nolog

4.有効期限に注意
SSL証明書って年単位で購入するケースが多いと思いますが、3ヶ月と期間が短いので注意してください。
まあむしろ本来更新期間を短くしてリスクを下げるってのが望ましいと思うので、こうあるのが正しい姿だとは思いますが・・・w


あとLet’s EncryptはIPアドレスベースのSSL証明書は発行できないのでご注意ください。

以上です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする