2020/11/15 Let's Encrypt

https://gyazo.com/3a0b61a9a671a3aa2452d38450c7d2e9

Let's Encrypt

Let's Encryptは無料で利用できるDV認証型の証明書。

必要なものをインストール

# yum install epel-release certbot python-certbot-apache httpd

DNS設定

Let's Encryptはドメインで認証を行うため、取得する証明書のコモンネームが自分の管理下にある必要がある。

このコマンドを実行しているサーバに対して、ドメインでアクセスできることを確認する。

firewallの確認

# firewall-cmd --add-service=http --permanent

# firewall-cmd --reload

Apacheの起動

# systemctl start httpd

これらが終わったところで、ドメインを取得する。

# certbot certonly --webroot -w <DocumentRoot> -d <domain>

すると色々聞かれるので進める。

code:cmd

IMPORTANT NOTES:

- Congratulations!

という表示がでれば、証明書の発行は完了。

/etc/letsencrypt/live/<domain>/に作成されている。

cert.pem 証明書

chain.pem 中間証明書

fullchain.pem 証明書+中間証明書

privkey.pem 秘密鍵