どんな事でもお気軽にお問い合わせください
0120-803-656
24時間受付いたします

Let's EncryptでSSL証明書を取得、管理しよう

SSL

こんにちは! システムソリューション部の讃岐です。
皆さんはSSL証明書ってご存知ですか?
これは「通信データの暗号化」を行うための電子証明書で、最近はサイトに設置がデフォルトだったりします。

でも、この証明書には期限があって、期限が切れたら証明書の更新作業を実施しなければいけません。
そんな更新作業を実施するのが面倒だと感じる方には、更新作業を自動化できる「Let's Encrypt」をオススメします。

Let's Encryptとは?

アメリカの非営利団体ISRGが提供しているサービスになります。
なんとこのサービスは証明書の発行が完全に無料です!(データ通信費は除く。)
これは使わないと損ですね。

ちょっとだけ面倒ではありますが、このサービスを利用する価値は大いにあります。

それでは下記手順になります。

certbot クライアントのインストール

epelをインストール
yum install epel-release
certbotをインストール
yum install --enablerepo=epel certbot python-certbot-apache

証明書の取得

取得には下記のコマンドを実行してください。

certbot certonly --webroot \
-w 【ドキュメントルート】 \
-d 【ドメイン名】 \
-m 【メールアドレス】 \
--agree-tos -n

・【ドキュメントルート】【ドメイン名】【メールアドレス】は適宜環境に併せて変更してください。
・ドキュメントルート以下にファイルが自動的に作成されて、そのファイルで認証を実施するので80番ポートは開けておいて下さい。

証明書の確認

コマンド1つで下記ディレクトリに証明書が一瞬で作成されます。
=============================================
#サーバ証明書
/etc/letsencrypt/live/【ドメイン名】/cert.pem
#秘密鍵
/etc/letsencrypt/live/【ドメイン名】/privkey.pem
#中間証明書
/etc/letsencrypt/live/【ドメイン名】/chain.pem
=============================================
ただ、証明書の更新期限が3ヶ月しかないので注意です。

証明書の更新

下記のコマンドで証明書の更新が完了します。

certbot renew --post-hook "systemctl reload httpd"

これをcronに登録しておけば、あとは何もしなくても勝手に証明書が更新されますね。

crontab -e


00 06 01 * * root /bin/certbot renew --post-hook "systemctl reload httpd"

更新の際もドキュメントルート以下のファイルで認証が実施されるので、httpsにリダイレクトするような設定は事前に解除しておいて下さい。

まとめ

今回は無料のSSL証明書取得方法について書かせて頂きましたが、ビヨンドではその他SSL証明書の申請代行や設置も行っております。
SSL設置設定ならビヨンドに丸投げ
サイトをSSL化する必要がございましたらお問い合わせくださいませ。


お問い合わせ 採用情報 エンジニアブログ
ISO27001認証
Contact PageTop
株式会社ビヨンド

© beyond Co., Ltd. All rights reserved.