Let’s EncryptでSSL証明書を無料で利用

Let’s EncryptでSSL証明書を無料で利用

lolipop等を利用していると無料でSSLを簡単に設定できますが、さくらのVPSで運用しているサイトも無料でSSL化したいという依頼があったため、Let’s Encryptの利用する

OSのバージョン

インストール手順

下記のコマンドを実行

証明書の作成

ドメイン「sample.com」と仮定して作成します

wオプションでドキュメントルートディレクトリを指定 。
完了すると下記のディレクトリに証明書が作成される

証明書を設定

自分の場合はhttpd.conf に直接書きました

でサーバー再起動で、適応は完了

最後に自動化の設定

証明書の有効期限は3ヶ月しかないが、下記のコマンドを叩けば有効期限が3ヶ月延長できる

あとはcronに期限前に実行するように登録すれば完了です。

今回は、VPSにcronがインストールされてなかったのでついでにインストール作業を行う

cronインストール

あとは2ヶ月に1回実行に設定して完了

ちなみに、crontab -e は使わないことを習慣づけときたいので
※理由はcrontab -e 実行しようと思って、間違えてeの隣のrを打ってしまい、crontab -r が実行される危険性があるため -r ⇒cron 削除コマンド

/etc/cron.d

に適当なファイルを作成し、そこに記述します。

テストのため、cron処理を3日後くらいに設定し、

ログを確認し実行されて、証明書が更新されたことを確認してください