Lets' encryptを使ってSSL証明書を発行¶

• インストール
  

  apt-get install certbot

  または
  

  yum -y install certbot

  
  それでもだめなら
  https://nextblog.tokyo/2021%E5%B9%B4%E7%89%88-amazonlinux2-%E3%81%AB%E7%84%A1%E6%96%99%E3%81%AEssl%E8%A8%BC%E6%98%8E%E6%9B%B8-lets-encrypt%EF%BC%88certbot%EF%BC%89%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC/

certbotがインストールできない時

[root]#　sudo yum -y install yum-utils
[root]#　sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
[root]#　sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
[root]#　sudo yum install certbot

• 起動
  

  systemctl start certbot

• 証明書の初回発行
  

  certbot certonly --agree-tos --non-interactive -d ＜ドメイン名＞ --webroot -w ＜ドキュメントルート＞ --email ＜メールアドレス＞
  

  例）
  ドメイン名　redmine.aitp.jp
  ドキュメントルート　/opt/bitnami/apps/redmine/htdocs/public
  メールアドレス　akamachi@ait-partner.co.jp

• 下記のようなエラーが出ることがある
  

  Problem binding to port 80: Could not bind to IPv4 or IPv6.
  

  
  この場合は、apatchを停止しておくと動く　sudo /opt/bitnami/ctlscript.sh stop apache
  また、port：80が解放されていない場合も同様にエラーになる

• bitnami.conf の修正
  

  <VirtualHost *:443>
      :
  　　SSLCertificateKeyFile /etc/letsencrypt/live/＜ドメイン名＞/privkey.pem
  　　SSLCertificateFile /etc/letsencrypt/live/＜ドメイン名＞/cert.pem
  　　SSLCertificateChainFile /etc/letsencrypt/live/＜ドメイン名＞/chain.pem
      :
  </VirtualHost>
  

• APATCH再起動
  

  sudo /opt/bitnami/ctlscript.sh restart apache
  

• 証明書の定期更新バッチの作成
  こうゆうのを作成してバッチ化しておかないと証明書の有効期限が90日と短い
  

  /etc/letsencrypt/letsencrypt-renew.sh
  #!/bin/sh
  certbot renew -q --no-self-upgrade --post-hook "systemctl restart httpd.service" 
  

• その他の情報
  ログの場所　

  /var/log/letsencrypt/letsencrypt.log

  
  更新のコンフィグファイルの場所

  /etc/letsencrypt/renewal/redmine.amano-aws.com.conf