![(trac.ini の [header_logo] セクションを設定してください)](/trac/pj/chrome/site/Title.png)
Changes between Version 1 and Version 2 of Let's encrypt設定方法(CentOS)
- Timestamp:
- Feb 20, 2017, 4:25:41 PM (7 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
Let's encrypt設定方法(CentOS)
v1 v2 1 = Let's encryptの設定方法 = 2 3 == Centos 7系への設定方法 == 1 4 2 5 {{{ 6 必要なツールをインストールする。 7 # yum install certbot certbot-apache 3 8 9 SSLのポートを開ける。 10 # sudo firewall-cmd --add-port=443/tcp --zone=public 11 # sudo firewall-cmd --add-port=443/tcp --zone=public --permanent 4 12 5 yum install -y git openssl mod_ssl 6 git clone https://github.com/letsencrypt/letsencrypt 13 サーバ証明書を要求する。 14 バーチャルドメインの1と2のサーバ証明書がssl.confに自動で追加される。 15 # sudo certbot run --apache -d ドメイン1 -d ドメイン2 7 16 17 Webサーバを再起動する。 18 # systemctl restart httpd 8 19 20 下記のコマンドでサーバ証明書の更新ができる。 21 2カ月に1回自動で実行させる。 22 10 0 * 2,4,6,8,10,12 * certbot renew 9 23 }}} 10 24 11 25 12 == CentOS 7 の場合 == 26 == Centos 6系への設定方法 == 27 28 必要なツールをインストールする。 13 29 14 30 {{{ 15 yum install certbot certbot-apache 16 sudo firewall-cmd --add-port=443/tcp --zone=public 17 sudo firewall-cmd --add-port=443/tcp --zone=public --permanent 31 # yum install git 32 # mkdir /opt; cd /opt 33 # git clone https://github.com/certbot/certbot 34 # cd certbot/ 35 # ./certbot-auto --debug 36 }}} 18 37 19 sudo certbot run --apache -d ドメイン1 -d ドメイン220 38 21 バーチャルドメインの1と2のサーバ証明書がssl.confに自動で追加される。 39 == SSL証明書のみ作成 == 40 41 ドメイン:kstep.betasoft.co.jp 42 ルートディレクトリ:/var/www/html 43 メールアドレス:pmadmin@betasoft.co.jp 44 45 {{{ 46 # ./certbot-auto certonly --non-interactive --agree-tos --webroot -w /var/www/html -d kstep.betasoft.co.jp --email pmadmin@betasoft.co.jp 47 48 下記の場所に証明書ファイルが作成される。 49 # ls -l /etc/letsencrypt/live/kstep.betasoft.co.jp/ 50 # ls -l /etc/letsencrypt/archive/kstep.betasoft.co.jp/ <-- 実態はこちら 51 }}} 52 53 54 55 証明書の設定を行います。下記はhttpd.confに追加する場合の例 56 57 {{{ 58 <VirtualHost *:443> 59 ServerAdmin t.nagae@betasoft.co.jp 60 ServerName kstep.betasoft.co.jp 61 ProxyPreserveHost On 62 ProxyPass /.well-known ! 63 ProxyPass / http://192.168.25.70:8080/ 64 ProxyPassReverse / http://192.168.25.70:8080/ 65 CustomLog logs/kstep_access.log common 66 ErrorLog logs/kstep_error.log 67 SSLEngine on 68 SSLProtocol all -SSLv2 69 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW 70 SSLCertificateFile /etc/letsencrypt/live/kstep.betasoft.co.jp/cert.pem 71 SSLCertificateKeyFile /etc/letsencrypt/live/kstep.betasoft.co.jp/privkey.pem 72 SSLCertificateChainFile /etc/letsencrypt/live/kstep.betasoft.co.jp/chain.pem 73 </VirtualHost> 74 }}} 75 76 77 Webサーバを再起動する。 78 79 {{{ 80 # /etc/init.d/httpd restart 22 81 23 82 下記のコマンドでサーバ証明書の更新ができる。 24 83 2カ月に1回自動で実行させる。 25 sudo certbot renew 26 84 10 0 * 2,4,6,8,10,12 * /opt/letsencrypt/certbot/certbot-auto renew --force-renew ; && service httpd22 reload 27 85 }}}
