2019年02月08日に初出の投稿

Last modified: 2019-02-08

添付画像

上記は、CentOS 6.6 に Let's Encrypt の certbot-auto を入れて証明書を発行するまでの様子だ。まず Python 3 などの用意をしてからという作業になっているため、ファイルのダウンロードや Python のコンパイルなどに時間がかかるが、いったん入ってしまえば SSL の証明書を発行する所要時間は数分で済む。今回はドメイン(FQDN)の所有確認として外部からのアクセスを選択しているから、同じ手順で発行する際には FW で 80 番ポートを閉めていたり IP アドレスでアクセス制限しているなら、一時的に解除する必要がある。それから、上記ではいくつかの具体的な入力内容は伏字にしたり、FQDN を DOMAINAME に置き換えてあるため、適宜そのあたりは読み取ってもらいたい。

それから Let's Encrypt のサーバ証明書を導入した際の定番とも言える話題だが、上記にも書かれているように証明書は3か月の有効期間しかないため、crontab などで自動的に更新するようにしておくとよい。あらかじめ、

./certbot-auto renew --post-hook "service httpd restart"

のように自動更新が動くかどうか確認しておき(renew を実行しても、更新前でないと実際には動かないから安心してスクリプトを実行してもよい)、

00 03 * * 2 root /path-to-file/certbot-auto renew --post-hook "service httpd restart"

のように設定すればいいだろう。(上記の場合は、毎週火曜日の深夜3時に実行して、更新可能なら更新する。)

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook