無料でSSL/TLC証明書を取得する さくらVPS編

Certbotを使ってSSL/TLC証明書をインストールする方法は過去いくつか試した。

今回、さくらVPS(CentOS6/Apache)にCertbotを使ってSSL/TLC証明書をインストールしてみた。Certbotのドキュメントを一時情報としドキュメント通りに作業を行ったので忘れないうちに書いておく。これまでで一番簡単だった。

準備

Certbotのインストール

メジャーな組み合わせだと思うが、以下の通りyumでは入らないらしい。

Since it doesn’t seem like your operating system has a packaged version of Certbot, you should use our certbot-auto script to get a copy:

コマンド実行。

中途半端にグラフィカルな画面が表示され、ドメイン、メールアドレス、HTTP/HTTPS両方を可能にするか、HTTPSのみにするか、等聞かれる。ここで443が開いていないと失敗する。先に443を開けておく。

特に問題なく完了する。

確認してみる。なお、live以下はパーミッションがきつい。

いろいろ出来上がっている。

自動更新

DocumentRoot以下にファイルを置いてそれを叩いてもらう仕様。DocumentRootにルーティングを変更するアプリが存在すると到達できないのでとても大変になる。今回はそのようなアプリが存在しない前提とする。AWS/ElasticBeanstalk編では Laravel5アプリをデプロイした環境で、同様のことを行っている。

証明書の有効期限は下記の通り90日。まず、自動更新がちゃんと動くかテストする。

Let’s Encrypt certificates last for 90 days, so it’s highly advisable to renew them automatically! You can test automatic renewal for your certificates by running this command:

あっさり成功。

成功することを確認したら、–quietオプションを付けて cronジョブにせよ、とのこと。

If that appears to be working correctly, you can arrange for automatic renewal by adding a cron or systemd job which runs the following:

なお、不要な更新は行われないので1日2回用法用量を守って実行する旨、補足が付いている。

Note: if you’re setting up a cron or systemd job, we recommend running it twice per day (it won’t do anything until your certificates are due for renewal or revoked, but running it regularly would give your site a chance of staying online in case a Let’s Encrypt-initiated revocation happened for some reason). Please select a random minute within the hour for your renewal tasks.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする