【新卒 / 中途採用】サーバー / クラウドエンジニア 募集中!【大阪】

【新卒 / 中途採用】サーバー / クラウドエンジニア 募集中!【大阪】

【導入実績300社以上】AWS 構築・運用保守サービス

【導入実績300社以上】AWS 構築・運用保守サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【100URLの登録が0円】Webサイト監視サービス「Appmill」

【100URLの登録が0円】Webサイト監視サービス「Appmill」

【音声アプリ開発】Twilio アプリ開発サービス』

【音声アプリ開発】Twilio アプリ開発サービス』

【メッセージアプリ】LINE アプリ開発サービス

【メッセージアプリ】LINE アプリ開発サービス

【対談記事】彼らはどのようにサービスを移管しているのか?インフラ担当会社ビヨンドと共に内情を明かす

【対談記事】彼らはどのようにサービスを移管しているのか?インフラ担当会社ビヨンドと共に内情を明かす

ビヨンド公式YouTubeチャンネル「びよまるチャンネル」

ビヨンド公式YouTubeチャンネル「びよまるチャンネル」

Let's EncryptでSSL証明書を取得、管理しよう

SSL


こんにちは! システムソリューション部の讃岐です。
皆さんはSSL証明書ってご存知ですか?
これは「通信データの暗号化」を行うための電子証明書で、最近はサイトに設置がデフォルトだったりします。

でも、この証明書には期限があって、期限が切れたら証明書の更新作業を実施しなければいけません。
そんな更新作業を実施するのが面倒だと感じる方には、更新作業を自動化できる「Let's Encrypt」をオススメします。

Let's Encryptとは?

アメリカの非営利団体ISRGが提供しているサービスになります。
なんとこのサービスは証明書の発行が完全に無料です!(データ通信費は除く。)
これは使わないと損ですね。

ちょっとだけ面倒ではありますが、このサービスを利用する価値は大いにあります。

それでは下記手順になります。

certbot クライアントのインストール

epelをインストール
yum install epel-release
certbotをインストール
yum install --enablerepo=epel certbot python-certbot-apache

証明書の取得

取得には下記のコマンドを実行してください。

certbot certonly --webroot \
-w 【ドキュメントルート】 \
-d 【ドメイン名】 \
-m 【メールアドレス】 \
--agree-tos -n

・【ドキュメントルート】【ドメイン名】【メールアドレス】は適宜環境に併せて変更してください。
・ドキュメントルート以下にファイルが自動的に作成されて、そのファイルで認証を実施するので80番ポートは開けておいて下さい。

証明書の確認

コマンド1つで下記ディレクトリに証明書が一瞬で作成されます。
=============================================
#サーバ証明書
/etc/letsencrypt/live/【ドメイン名】/cert.pem
#秘密鍵
/etc/letsencrypt/live/【ドメイン名】/privkey.pem
#中間証明書
/etc/letsencrypt/live/【ドメイン名】/chain.pem
=============================================
ただ、証明書の更新期限が3ヶ月しかないので注意です。

証明書の更新

下記のコマンドで証明書の更新が完了します。

certbot renew --post-hook "systemctl reload httpd"

これをcronに登録しておけば、あとは何もしなくても勝手に証明書が更新されますね。

crontab -e


00 06 01 * * root /bin/certbot renew --post-hook "systemctl reload httpd"

更新の際もドキュメントルート以下のファイルで認証が実施されるので、httpsにリダイレクトするような設定は事前に解除しておいて下さい。

まとめ

今回は無料のSSL証明書取得方法について書かせて頂きましたが、ビヨンドではその他SSL証明書の申請代行や設置も行っております。
SSL設置設定ならビヨンドに丸投げ
サイトをSSL化する必要がございましたらお問い合わせくださいませ。


この記事をかいた人

About the author

讃岐佳介

  CERTIFICATE:
    - TOEIC 835
    - LPIC304
    - AWS Solution Architect Associate
    - GCP Professional Cloud Architect