福山市のホームぺージ作成・ストリートビュー撮影・WEBアプリ開発などご相談ください
モバイルテント株式会社
10:00~17:00(月〜金)

CentOS 6(さくらVPS) Apache2.2にLet’s Encryptの無料SSL導入

Chromeブラウザでの非SSLサイトの警告表示開始もあり、古いVPSサーバに無料でSSL証明書を発行することが出来るLet’s Encryptを導入することになりました。

バージョンがいろいろ古く手間がかかりましたが、下記手順で導入できました。

インストールしたサーバ
さくらのVPS
Apache/2.2.15 (Unix)
CentOS release 6.4 (Final)

CentOS6.4のApache2.2にLet’s EncryptのSSL導入

必要なパッケージのインストール

yum install epel-release
yum install gcc openssl-devel bzip2-devel

Python2.7のインストール

certbot-autoのインストールにpython2.7以上が必要

cd /usr/src
wget https://www.python.org/ftp/python/2.7.14/Python-2.7.14.tgz


tar xzf Python-2.7.14.tgz
cd Python-2.7.14
./configure --enable-optimizations
make altinstall


/usr/local/bin/python2.7 -V

pipインストール

curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"

ここでSSLエラーとなる。

curl: (35) SSL connect error

<@>curlをアップデートしても同様の症状で、調べたところ、どうもnss(Network Security Services)が原因?

nss を アップデート

yum info nss

再度pipインストールを試したところ無事インストール成功。

virtualenv インストール

pip install virtualenv

クライアントソフトウェア「Certbot」インストール

https://letsencrypt.jp/usage/install-certbot.html#CentOS6
を参考にインストール


cd /usr/local/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

サーバ証明書の取得

SSL/TLS サーバ証明書の取得のページにApacheが動作している場合、動作していない場合など状況別の証明書を取得する方法が詳しく掲載されています。

今回はすでに動作しているので、Apacheが動作している場合のコマンドを実行。

./certbot-auto certonly --webroot -w [DocumentRootを指定] -d [ドメイン名] --email [メールアドレス] --no-bootstrap

サーバ証明書の取得が完了すると、証明書が /etc/letsencrypt/live/[サーバーのドメイン] ディレクトリ以下に保存されます。

ここまでで証明書の取得は完了です。

メールアドレス確認通知

上記で指定したメールアドレスにメールアドレス確認のメールが届くので、リンクをクリックして確認完了させます。

今回の場合

——————————————-
差出人:Aaron Jue
件名:Please Confirm Your EFF Subscription
——————————————-
で届きました。
差出人がAaron Jueさんとなっていたので、あやうく読み飛ばすとこでした~。

apache 2.2で証明書設定

mod_sslが入ってなければインストール

yum install -y mod_ssl

ssl.confに下記項目を設定


vi /etc/httpd/conf.d/ssl.conf 

SSLCertificateFile /etc/letsencrypt/live/[サーバーのドメイン]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーのドメイン]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[サーバーのドメイン]/chain.pem

httpd リスタート

etc/rc.d/init.d/httpd restart

ブラウザからhttpsで接続して表示されればOK!

参考にさせて頂いたサイト

Let’s Encrypt 総合ポータル
https://letsencrypt.jp/usage/install-certbot.html#CentOS6
CentOS6.x > Let’s Encrypt(certbot)
https://qiita.com/sugasaki/items/94a5a9f3f3dbbcfbb6f9





Let’s Encrypt無料SSLの導入のお手伝いをさせて頂きます(5,000円~)。下記「お問い合わせ」フォームからお気軽にご相談ください。