hycko.blog

昔の記事は上手く表示されないかもしれない。

独自VPSでの無料SSL(Let’s Encrypt)の導入は簡単だった

   

この記事は 142回 閲覧されています

簡単といっても先人のメモをコピペして実行しただけなんですが。

VPS環境はさくらVPS CentOS6。

以下はインストール時のメモ。

mod_sslのインストール

インストールしてhttpd再起動
# yum install mod_ssl
# systemctl restart httpd

サービスが有効化確認
# httpd -M

443ポートの開放

# vi /etc/sysconfig/iptables
(ファイル内の記述で443ポートを開放)
# service iptables restart

Certbot パッケージのインストール

# cd /
# wget –no-check-certificate https://dl.eff.org/certbot-auto
# chmod a+x certbot-auto
# ./certbot-auto

httpd.confに443ポートを追加

# vi /etc/httpd/conf/httpd.conf
NameVirtualHost xxx.xxx.xxx.xxx:443

python3のインストール

# yum install -y https://centos6.iuscommunity.org/ius-release.rpm
# yum install -y python36*
# ln -s /usr/bin/python3.6 /usr/bin/python3
# ln -s /usr/bin/pip3.6 /usr/bin/pip3

以下でpython3と2が同居していることを確認
# python3 –version
Python 3.6.5
# python –version
Python 2.x.x

SSL証明書の更新テストと自動更新設定

以下のコマンドで更新されることを確認
# sudo /usr/bin/certbot-auto renew –post-hook “sudo service httpd restart”

成功したらcron.dに登録
# sudo vi /etc/cron.d/letsencrypt
00 16 * * 2 root /usr/bin/certbot-auto renew –post-hook “service httpd restart”

 - さくらVPS

  • このエントリーをはてなブックマークに追加

Message

記事に意見や感想、質問があれば、お気軽にどうぞ~
名前は無記入でもOKです

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

no image
coreserverからさくらVPSにwordpressを移植した時のメモ

興味本位でさくらVPS借りて設定してみたら、なんか普通に使えそうだったので、思い …

no image
VPSのSFTP接続でSSLの証明書が期限切れになって面倒くさいので

自分用のなんちゃってSSLの更新が切れた時にSFTP接続すると「有効期限切れてる …

no image
CentOS6でPHP 5.6にアップデートできなかった時のメモ

最新のwordpressがPHP5.6以降にしか対応していなかった。 VPSのP …