サーバ証明書の発行と自動更新

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
サーバ証明書の発行と自動更新 [2021/06/10 08:56] 133.11.144.10サーバ証明書の発行と自動更新 [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1
行 1: 行 1:
  
-===== Let's EncryptでSSL/TLSサーバ証明書を発行 ===== 
-総合ポータル(日本語版):[[https://free-ssl.jp/]] 
- 
-==== OSの確認 ==== 
-次のコマンドを入力''cat /etc/redhat-release'' \\ 
-出力:''CentOS Linux release 7.9.2009 (Core)'' となりOSの確認が出来た \\ 
- 
-==== CentOS7用のcertbotをインストール ==== 
-HTTPS対応するために、無料でSSL証明書を取得できるLet's enryptを利用するためのcertbotをインストールした \\ 
-インストール、証明書発行は次を参照 [[https://centos.perlzemi.com/blog/20200117182708.html]] 
-  - epel リポジトリをインストール ''sudo yum -y install epel-release'' 
-  - certbot と python-certbot-apache をインストール ''sudo yum -y install certbot python-certbot-apache'' 
-==== SSL証明書の発行 ==== 
-  - certbotを使って、SSL証明書を取得。Apache用のHTTPS接続のための設定も自動で追加してくれる ''sudo certbot run --apache -d meta.fs.a.u-tokyo.ac.jp'' 
-  - 最初にメールアドレスを聞かれる。メールアドレス(suikoucalender@gmail.com)を入力して、Enter 
-  - 同意「Y」を入力して進む 
-  - 発行完了後SSL証明書は以下のディレクトリの中に格納される '' /etc/letsencrypt/live/meta.fs.a.u-tokyo.ac.jp '' 
-  - HTTPSプロトコルで暗号化通信ができるようになる 
- 
-==== SSL証明書の更新設定 ==== 
-自動化は次を参照 [[https://qiita.com/ariaki/items/5680cb6da6223844af4e]] \\ 
-Let's Encryptが発行する証明書の有効期限は90日間と短い為、自動で更新されるように設定(20210531現在自動更新はうまくいっていない) 
-''/etc/letsencrypt/letsencrypt-renew.sh''を作成 
- 
-  #!/bin/sh 
-  certbot renew -q --no-self-upgrade --post-hook "systemctl restart httpd.service" 
- 
-上記のスクリプトに実行権限を付与 
- 
-  chmod 0700 /etc/letsencrypt/letsencrypt-renew.sh 
- 
-crontabを設定 
-  crontab -e 
-  
-以下を追加 
-  0 3 * * 6 /home/yoshitake/cronscript/letsencrypt-renew.sh  
  • サーバ証明書の発行と自動更新.1623315383.txt.gz
  • 最終更新: 2021/06/10 08:56
  • by 133.11.144.10