シェアする

CentOS7にLet’s Encryptを導入する (Nginx版)

CentOS7にLet’s Encryptを導入する

Let’s Encryptっていいよね。
証明書の所有者については保証しないなど、いろいろ議論はあるが
個人開発者にとって無料でSSL証明書を発行してくれるありがたいサービスです。
ワイルドカードも対応したとのことでもはや嬉しすぎる。

てなわけで
今回はLet’s EncryptをCentOS7にインストールして
Nginxで使えるまでの書き溜めをします

まずsudoでrootユーザーになっておきます。

cerbotを使用して証明書を発行してもらうのでgitやnginxをいれます。
コピペするだけですが、「YOURDOMAIN.com」をSSL化したいドメイン名で書き換えてください。

証明書発行は終了。
いや、クソ簡単だね。

Nginxの設定ファイルを作成します。
YOURDOMAIN.comの部分は書き換えてください。

$ vim /etc/nginx/conf.d/myserver.conf

これでおk
無事SSLで接続できるはずです。



最後にSSL更新方法を残しておきます。

好きな場所にシェルスクリプトを作成しておけば
crontabで定期実行できるのでファイル作っておいたほうがいいです。
rootになってから下記ファイルを作成してね。

$ sudo su
$ vim /opt/update_ssl.sh

強制的に再取得する方法で
–force-renewはあまりおすすめしません。
証明局の負荷を考えるとこのオプションをつけないようにしましょう。

ファイルを作成したらファイルの権限を変更して

crontabを設定します。
毎月1日に実行します。

$ crontab -e



これだけ。
簡単だね。
じゃあね〜〜〜〜〜。