Let's Encryptしてみました
Let's Encrypt
無料で利用できるSSL。以下を読むとわかりやすい。
流れ
- Webサーバに Certbot クライアント をインストール
- 証明書を取得する
- Apacheの設定を編集してreload
手順は詳しく書いてあるので省略
Let's Encrypt 総合ポータル - Let's Encrypt の使い方
CentOS7 で実施したが、特にトラブることなく取得できた。
唯一気になったのは、上記ガイド通りに進めるとhttpd停止が必要になった点。
Webroot と呼ばれる方式でサーバ無停止で取得できる。
Let's Encrypt 総合ポータル - Let's Encrypt ユーザーガイド - Webroot
更新の方法
standalon モードでの更新方法
cd /path/to/certbot
certbot-auto renew --pre-hook 'systemctl stop httpd' --post-hook 'systemctl start httpd'
おまけ
ついでなのでよりセキュアにしたかったので下記を参考にした。
Author And Source
この問題について(Let's Encryptしてみました), 我々は、より多くの情報をここで見つけました https://qiita.com/bibio/items/5f5c0a6e3ce9941e0137著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .