ざっくり Let’s Encrypt !!

Let’s Encrypt とはなんぞや。

無料の証明書を使って、httpsにするものである。

ちょっと調べたら、Let’s Encrypt で証明書を取得する方法が想像以上に簡単だったのでお勧めする。

以下は、CentOS6.9 + Apache に証明書を導入する方法をざっくりと記載する。

導入

epelのリポジトリを追加

パッケージをインストールする場所にカレントディレクトリを移動。自分はrootのホームディレクトリにした。

wgetコマンドでパッケージを落としてくる。

ディレクトリの権限を変更

certbot-autoを実行する。これより対話的に証明書のインストールが開始される。

途中でyes no 聞かれるので、yと答える。

なんかエラー (CentOS6の場合はでる可能性大の模様)

解決策で、Python入れろとのこと。

Python27をインストール

Python27をroot権限で一時的使うようにする。

再度、certbot-auto実行

Emailの入力を催促されるので適当に入力

規約に同意するかどうかを聞かれる

emaiに何か送ってもいいか～？的な

virtulhostの場合、どのドメインに割り当てるか聞かれるので該当の数を入れる。
ちなみに、virtualhostでない場合は、ドメイン直接入力して～的な画面が出る。

HTTPに来たらHTTPSにアクセスをリダイレクトするか。

以下がでたら成功

更新

ちなみに、3か月で期限は切れる。

cronで ./certbot-auto renew を設定すれば、期限が切れそうなものだけ勝手に更新する。

 

まとめ

何か色々インストールされてごにょごにょされているので、本番サイトで使うのはちょっと怖いが、ステージングサイトにわざわざ証明書入れるの勿体ないとか、お問い合わせ程度のフォームしかないサイトぐらいに証明書をわざわざ購入するもの勿体ないという場合には最高かも。

 

参考

https://letsencrypt.jp/