CentOS 6(さくらVPS) Apache2.2にLet's Encryptの無料SSL導入
mobiletentChromeブラウザでの非SSLサイトの警告表示開始もあり、古いVPSサーバに無料でSSL証明書を発行することが出来るLet's Encryptを導入することになりました。
バージョンがいろいろ古く手間がかかりましたが、下記手順で導入できました。
インストールしたサーバ
さくらのVPS
Apache/2.2.15 (Unix)
CentOS release 6.4 (Final)
もくじ
CentOS6.4のApache2.2にLet's EncryptのSSL導入
必要なパッケージのインストール
yum install epel-release
yum install gcc openssl-devel bzip2-devel
Python2.7のインストール
certbot-autoのインストールにpython2.7以上が必要
cd /usr/src
wget https://www.python.org/ftp/python/2.7.14/Python-2.7.14.tgz
tar xzf Python-2.7.14.tgz
cd Python-2.7.14
./configure --enable-optimizations
make altinstall
/usr/local/bin/python2.7 -V
pipインストール
curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
ここでSSLエラーとなる。
curl: (35) SSL connect error<@>curlをアップデートしても同様の症状で、調べたところ、どうもnss(Network Security Services)が原因?
nss を アップデート
yum info nss再度pipインストールを試したところ無事インストール成功。
virtualenv インストール
pip install virtualenvクライアントソフトウェア「Certbot」インストール
https://letsencrypt.jp/usage/install-certbot.html#CentOS6
を参考にインストール
cd /usr/local/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
サーバ証明書の取得
SSL/TLS サーバ証明書の取得のページにApacheが動作している場合、動作していない場合など状況別の証明書を取得する方法が詳しく掲載されています。
今回はすでに動作しているので、Apacheが動作している場合のコマンドを実行。
./certbot-auto certonly --webroot -w [DocumentRootを指定] -d [ドメイン名] --email [メールアドレス] --no-bootstrapサーバ証明書の取得が完了すると、証明書が /etc/letsencrypt/live/[サーバーのドメイン] ディレクトリ以下に保存されます。
ここまでで証明書の取得は完了です。
メールアドレス確認通知
上記で指定したメールアドレスにメールアドレス確認のメールが届くので、リンクをクリックして確認完了させます。
今回の場合
-------------------------------------------
差出人:Aaron Jue
件名:Please Confirm Your EFF Subscription
-------------------------------------------
で届きました。
差出人がAaron Jueさんとなっていたので、あやうく読み飛ばすとこでした~。
apache 2.2で証明書設定
mod_sslが入ってなければインストール
yum install -y mod_sslssl.confに下記項目を設定
vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/[サーバーのドメイン]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーのドメイン]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[サーバーのドメイン]/chain.pem
httpd リスタート
etc/rc.d/init.d/httpd restartブラウザからhttpsで接続して表示されればOK!
参考にさせて頂いたサイト
Let's Encrypt 総合ポータル
https://letsencrypt.jp/usage/install-certbot.html#CentOS6
CentOS6.x > Let’s Encrypt(certbot)
https://qiita.com/sugasaki/items/94a5a9f3f3dbbcfbb6f9
Let's Encrypt無料SSLの導入のお手伝いをさせて頂きます(5,000円~)。下記「お問い合わせ」フォームからお気軽にご相談ください。
