【メモ】Let’s Encrypt

どうも、こんにちは

昨日の某アイドルのライブイベントに関しての感想は、このエントリとは別に書く予定なのでしばしおまちくださいまし

最近流行りの「Let’s Encrypt」で、この記事を載せているサーバーをSSLに対応したのでメモしときます。

参考: Let’s Encrypt サーバー証明書の取得と自動更新設定メモ

環境

OS: CentOS release 6.7 (Final)
Server: Apache/2.2.15 (Unix)

仕組み

https://letsencrypt.jp/technology/

Let’s Encrypt をインストールする

git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencryptc

# 必要なパッケージをすべてインストールする
./letsencrypt-auto --help

証明書を取得する

./letsencrypt-auto certonly --webroot \
-w ドキュメントルート -d ドメイン名 \
-m メールアドレス \
--agree-tos

Apacheの設定

NameVirtualHost *:443
NameVirtualHost *:80

バーチャルホストの設定

<VirtualHost *:80>
    ServerName ドメイン名
    DocumentRoot ワードプレスのインストール先
</VirtualHost>

<VirtualHost *:443>
    ServerName ドメイン名
    DocumentRoot ワードプレスのインストール先

    SSLEngine on
    SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
    SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem
</VirtualHost>

別に80はなくても良い。。。

サーバー再起動

service httpd restart

証明書自動更新

90日で期限が切れるので更新する

以下を/etc/crontabに追記

00 05 01 * * インスコ先/letsencrypt-auto renew --force-renew && /sbin/service httpd restart

crond再起動

service crond restart