Lets' encryptを使ってSSL証明書を発行¶

• インストール
  

  apt-get install certbot

  または
  

  yum -y install certbot

• 起動
  

  systemctl start certbot

• 証明書の初回発行
  

  certbot certonly --agree-tos --non-interactive -d ＜ドメイン名＞ --webroot -w ＜ドキュメントルート＞ --email ＜メールアドレス＞
  

  例）
  ドメイン名　redmine.aitp.jp
  ドキュメントルート　/opt/bitnami/apps/redmine/htdocs/public
  メールアドレス　akamachi@ait-partner.co.jp

• 下記のようなエラーが出ることがある
  

  Problem binding to port 80: Could not bind to IPv4 or IPv6.
  

  
  この場合は、apatchを停止しておくと動く
  また、port：80が解放されていない場合も同様にエラーになる

• bitnami.conf の修正
  

  <VirtualHost *:443>
      :
  　　SSLCertificateKeyFile /etc/letsencrypt/live/＜ドメイン名＞/privkey.pem
  　　SSLCertificateFile /etc/letsencrypt/live/＜ドメイン名＞/cert.pem
  　　SSLCertificateChainFile /etc/letsencrypt/live/＜ドメイン名＞/chain.pem
      :
  </VirtualHost>