CentOS7、CentOS6でもCentOS + Apache2.4環境の「Let's Encrypt」の導入を実施したので、CentOS8でも行います。

★関連記事
・CentOS6 + Apache2 を無料のSSL「Let's Encrypt」でSSL化
・CentOS7 + Apache2.4 を 無料 の SSL 「Let’s Encrypt」でSSL化

「Let's Encrypt」の詳細は上記の過去記事をご確認ください。

 

インストール

certbotのインストールを以下で実施します。

 

wgetで取得するだけですので非常にシンプルになっています。

必要なパッケージは次のコマンドを実施するとdnfインストールが始まります。

証明書のインストールを行います。

おっと。エラーが出てしまました。

これはpython2.7が入っていない為に出るエラーのようです。

python2.7のインストールを実施します。

 

再度、インストールを実施します。

 

今回は途中で合意などがあります。

上記のように「Congratulations!」と出て入れば導入は完了です。

この段階で以下のように認証のメールが来ていました。

 

証明書関連のファイルを以下で確認してみます。

 

「サーバ証明書（公開鍵）」、「中間証明書」、「サーバ証明書と中間証明書が結合されたファイル」、「秘密鍵」の４つのファイルができます。

ApacheにSSLの設定は以下で実施できます。

尚、「サーバ証明書と中間証明書が結合されたファイル（fullchain.pem）」を設定すれば個別に中間証明書は必要ありません。

 

apacheを再起動します。

 

これで無事SSLのインストールが実施できました。

 

自動更新の設定

「Let's Encrypt」では証明書は90日で切れてしまいます。

そこで、cron などで定期的なクライアントのインストールを実行します。

 

上記のコマンドで証明書の有効期限が30日以内になると、再インストールを行います。

「--force-renewal」のオプションをつけていないので上記日数にならないとインストールは行いません。

毎日実行していますが、こちらは「Let's Encrypt」に負荷をかけません。

 

お問い合わせやご依頼・ご相談など