Lets' encryptを使ってSSL証明書を発行 » 履歴 » バージョン 4
« 前 -
バージョン 4/8
(差分) -
次 » -
最新版
蒲池 晃, 2021/07/03 14:53
Lets' encryptを使ってSSL証明書を発行¶
- インストール
apt-get install certbot
またはyum -y install certbot
- 起動
systemctl start certbot
- 証明書の初回発行
certbot certonly --agree-tos --non-interactive -d <ドメイン名> --webroot -w <ドキュメントルート> --email <メールアドレス>
例)
ドメイン名 redmine.aitp.jp
ドキュメントルート /opt/bitnami/apps/redmine/htdocs/public
メールアドレス akamachi@ait-partner.co.jp
- 下記のようなエラーが出ることがある
Problem binding to port 80: Could not bind to IPv4 or IPv6.
この場合は、apatchを停止しておくと動く sudo /opt/bitnami/ctlscript.sh stop apache
また、port:80が解放されていない場合も同様にエラーになる
- bitnami.conf の修正
<VirtualHost *:443> : SSLCertificateKeyFile /etc/letsencrypt/live/<ドメイン名>/privkey.pem SSLCertificateFile /etc/letsencrypt/live/<ドメイン名>/cert.pem SSLCertificateChainFile /etc/letsencrypt/live/<ドメイン名>/chain.pem : </VirtualHost>
- APATCH再起動
sudo /opt/bitnami/ctlscript.sh restart apache
- 証明書の定期更新バッチの作成
こうゆうのを作成してバッチ化しておかないと証明書の有効期限が90日と短い/etc/letsencrypt/letsencrypt-renew.sh #!/bin/sh certbot renew -q --no-self-upgrade --post-hook "systemctl restart httpd.service"
- その他の情報
ログの場所/var/log/letsencrypt/letsencrypt.log
更新のコンフィグファイルの場所/etc/letsencrypt/renewal/redmine.amano-aws.com.conf