独自VPSでの無料SSL（Let’s Encrypt）の導入は簡単だった

簡単といっても先人のメモをコピペして実行しただけなんですが。

VPS環境はさくらVPS CentOS6。

以下はインストール時のメモ。

mod_sslのインストール

インストールしてhttpd再起動
# yum install mod_ssl
# systemctl restart httpd

サービスが有効化確認
# httpd -M

443ポートの開放

# vi /etc/sysconfig/iptables
（ファイル内の記述で443ポートを開放）
# service iptables restart

Certbot パッケージのインストール

# cd /
# wget –no-check-certificate https://dl.eff.org/certbot-auto
# chmod a+x certbot-auto
# ./certbot-auto

httpd.confに443ポートを追加

# vi /etc/httpd/conf/httpd.conf
NameVirtualHost xxx.xxx.xxx.xxx:443

python3のインストール

# yum install -y https://centos6.iuscommunity.org/ius-release.rpm
# yum install -y python36*
# ln -s /usr/bin/python3.6 /usr/bin/python3
# ln -s /usr/bin/pip3.6 /usr/bin/pip3

以下でpython3と2が同居していることを確認
# python3 –version
Python 3.6.5
# python –version
Python 2.x.x

SSL証明書の更新テストと自動更新設定

以下のコマンドで更新されることを確認
# sudo /usr/bin/certbot-auto renew –post-hook “sudo service httpd restart”

成功したらcron.dに登録
# sudo vi /etc/cron.d/letsencrypt
00 16 * * 2 root /usr/bin/certbot-auto renew –post-hook “service httpd restart”