letsencryptを使ってSSL証明書を設置する手順 の変更点

https://wiki.inamuu.com/?letsencrypt%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6SSL%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E8%A8%AD%E7%BD%AE%E3%81%99%E3%82%8B%E6%89%8B%E9%A0%86

[ トップ ]   [ 編集 | 差分 | 履歴 | 添付 | リロード ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• letsencryptを使ってSSL証明書を設置する手順 へ行く。
• letsencryptを使ってSSL証明書を設置する手順 の差分を削除

---

#author("2017-05-22T16:23:06+00:00","default:kazuma","kazuma")
#author("2017-05-22T16:23:42+00:00","default:kazuma","kazuma")
[[letsencrypt]]

* 概要 [#e161ad90]
letsencryptを使ってSSL証明書を設置する手順です。

* 手順 [#fcc2200b]
 # cd /usr/local/
 # git clone https://github.com/certbot/certbot
 # cd certbot/
 # ./certbot-auto -n
 # ./certbot-auto certonly --webroot \
 -w /var/www/example -d example.com \
 -m sample@example.com \
 --agree-tos -n

*webサーバーの設定 [#td0b0a42]
*** apacheの場合(CentOS6(sysvinit),apache2.2の場合) [#n6a9f7f2]
下記設定で80番にきた受付をすべてhttpsへリダイレクトさせる。
 # vim httpd.conf <-- 80番の設定
 RewriteEngine On
 RewriteCond %{SERVER_PORT} !^443$
 RewriteRule /.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 # vim ssl.conf
 DocumentRoot  <-- 80番の設定と同じ
 ServerName <-- 80番の設定と同じ
 
 下記へ変更する
 SSLCertificateFile /etc/letsencrypt/live/inakikaku.jp/cert.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/inakikaku.jp/privkey.pem
 SSLCACertificateFile /etc/letsencrypt/live/inakikaku.jp/chain.pem
 SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
 SSLCACertificateFile /etc/letsencrypt/live/example.com/chain.pem
 
 # serivce httpd configtest
 # service httpd graceful

*自動更新設定 [#tf41cd71]
 # crontab -e
 00 05 01 * * /usr/local/certbot/certbot-auto renew --force-renewal && /bin/systemctl reload httpd

       

Site admin: inamuu

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.0.13. HTML convert time: 0.016 sec.