このブログのサーバはVPSを使用しているのですが、Let’s Encryptが正式に開始されて1年、導入したいとずーっと思っていましたが、ようやくhttps化を行いました。
https化によるメリットは通信の暗号化にありますが、このブログではあまりそのメリットはありません。(強いて挙げるならば記事編集の際に、ログイン情報が漏れにくいというものがありますか) あくまで自己満足ですね。
Cent OS 6.7でのLet’s Encryptの導入方法をば。
1.何はともあれアップデート
# yum -y update
2.openssl等々をインストール
# yum -y install httpd mod_ssl git openssl
3.gitでcloneを取得
# cd /opt
# git clone https://github.com/letsencrypt/letsencrypt
# cd /opt/letsencrypt
4.一旦apacheを停止
# service httpd stop
4.とりあえず実行し、関連モジュールをyumでインストールさせる
# /opt/letsencrypt/letsencrypt-auto
5.「email」「domain」等々が聞かれるので、適宜入力する
6.指定したメール宛に確認メールがくるので、文中のリンクをクリックし認証する
7.成功すると「/etc/letsencrypt/live/domain-name/*」が出来ています。
8.apacheの設定を行う
# vi /etc/httpd/conf/httpd.cnf
#好みでVirtualHostを設定
NameVirtualHost *:80
NameVirtualHost *:443#元のhttpをhttpsへリダイレクト
<VirtualHost *:80>
ServerName domain-name:80
RewriteEngine on
RewriteCond %{HTTP_HOST} ^domain-name
RewriteRule ^/(.*)$ https://domain-name/$1 [R=301,L]
</VirtualHost>#httpsのVirtualHost
<VirtualHost *:443>
ServerName domain-name
ServerAdmin mail@mail.com
DocumentRoot /var/www/domain-nameSSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain-name/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain-name/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/domain-name/chain.pem
</VirtualHost>
9.cronにて定期的に更新するよう設定する(90日間の有効期限のため)
0 0 15 * * /opt/letsencrypt/letsencrypt-auto certonly -a standalone -d domain-name >/dev/null 2>&1 &
10.apacheを再度起動する
# service httpd start
以上です。