Let’sEncryptを導入
mod_sslインストール
google推奨もあり、今回無料のSSL証明書「Let's Encrypt」を導入してみましみたのでメモを残します。
apacheがSSLを使えるようにする
yum -y install mod_ssl
バーチャルホストを追加
httpd.confを編集
vi /etc/httpd/conf/httpd.conf
一番下に下記を追記
----------------------------------------------
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin root@example.com
DocumentRoot /var/www/html
ServerName example.com
</VirtualHost>
----------------------------------------------
■Let’s Encryptのインストールができない。途中で止まる時の対処法
certbotモジュールをインストール
certbotがあるリポジトリをインストール
yum -y install epel-release
certbotとcertbot-apacheをインストール
yum -y install certbot python-certbot-apache
certbotを実行
certbot certonly
発行した証明書にパスを通す
証明書のパスを確認
ls -l /etc/letsencrypt/live/www.example.com/
total 4
-rw-r--r-- 1 root root 543 Apr 17 17:23 README
lrwxrwxrwx 1 root root 44 Apr 17 17:23 cert.pem -> ../../archive/www.example.com/cert1.pem
lrwxrwxrwx 1 root root 45 Apr 17 17:23 chain.pem -> ../../archive/www.example.com/chain1.pem
lrwxrwxrwx 1 root root 49 Apr 17 17:23 fullchain.pem -> ../../archive/www.example.com/fullchain1.pem
lrwxrwxrwx 1 root root 47 Apr 17 17:23 privkey.pem -> ../../archive/www.example.com/privkey1.pem
証明書にパスを通す
vi/etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/[サーバーのドメイン]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーのドメイン]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[サーバーのドメイン]/chain.pem
■CentOS 7 + Apache 2.4 に Let’s Encrypt の証明書を導入する手順
apacheの再起動
systemctl restart httpd
うろ覚えの所がありますがリンクの記事を参考にしたら出来ました。
無料と有料のSSLの違いについてわかりやすくまとめてるサイトがありましたので下記を参考にしてみてください。
■SSLは無料と有料で何が違うの!?今さら聞けないSSLの仕組みと導入のメリット
YouTube
