CentOS8 + Apache2.4 を 無料 の SSL 「Let’s Encrypt」でSSL化

CentOS7、CentOS6でもCentOS + Apache2.4環境の「Let’s Encrypt」の導入を実施したので、CentOS8でも行います。

★関連記事
CentOS6 + Apache2 を無料のSSL「Let’s Encrypt」でSSL化
CentOS7 + Apache2.4 を 無料 の SSL 「Let’s Encrypt」でSSL化

「Let’s Encrypt」の詳細は上記の過去記事をご確認ください。

 

インストール

certbotのインストールを以下で実施します。

 

wgetで取得するだけですので非常にシンプルになっています。

必要なパッケージは次のコマンドを実施するとdnfインストールが始まります。

証明書のインストールを行います。

おっと。エラーが出てしまました。

これはpython2.7が入っていない為に出るエラーのようです。

python2.7のインストールを実施します。

 

再度、インストールを実施します。

 

今回は途中で合意などがあります。

上記のように「Congratulations!」と出て入れば導入は完了です。

この段階で以下のように認証のメールが来ていました。

 

証明書関連のファイルを以下で確認してみます。

 

「サーバ証明書(公開鍵)」、「中間証明書」、「サーバ証明書と中間証明書が結合されたファイル」、「秘密鍵」の4つのファイルができます。

ApacheにSSLの設定は以下で実施できます。

尚、「サーバ証明書と中間証明書が結合されたファイル(fullchain.pem)」を設定すれば個別に中間証明書は必要ありません。

 

apacheを再起動します。

 

これで無事SSLのインストールが実施できました。

 

自動更新の設定

「Let’s Encrypt」では証明書は90日で切れてしまいます。

そこで、cron などで定期的なクライアントのインストールを実行します。

 

上記のコマンドで証明書の有効期限が30日以内になると、再インストールを行います。

「–force-renewal」のオプションをつけていないので上記日数にならないとインストールは行いません。

毎日実行していますが、こちらは「Let’s Encrypt」に負荷をかけません。

 

このブログは株式会社CoLabMixによる技術ブログです。

GCP、AWSなどでのインフラ構築・運用や、クローリング・分析・検索などを主体とした開発を行なっています。

Ruby on RailsやDjango、Pythonなどの開発依頼などお気軽にお声がけください。

開発パートナーを増やしたいという企業と積極的に繋がっていきたいです。

お問い合わせやご依頼・ご相談など

関連記事

  1. CentOS7系の最新版のredisをyumでインストール

  2. Scrapyでデータ取得でクローリングで取得したURLから検索する(S…

  3. Elasticsearch 6 を使ったデータ検証 その2(マッピング…

  4. AWSのLambdaでScrapyを動かす その2 - S3からの値の…

  5. 「outlook.jp」や「hotmail.co.jp」宛のメールがエ…

  6. 外部のライブラリを利用してのAWS Lambdaの設定