Let's Encrypt
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
&tag(Let's Encrypt);
*目次 [#sde23eda]
#contents
*関連ページ [#y2636d23]
*参考情報 [#q4781115]
**CentOS 7 [#cee634c2]
-[[Let’s Encrypt サーバー証明書の取得と自動更新設定メモ |...
**CentOS 6 [#q22eaae3]
-[[Let’s EncryptでSSLサーバー証明書を取得してみた – 稲葉...
-[[CentOS6 で Let's Encrypt #letsencrypt - @bayashi Diary...
-[[CentOS6でLet’s Encryptを使おうとするとpython2.7が入ら...
-[[Let’s Encrypt(CentOS6)無料SSL証明書を発行する方法 | ...
-[[CentOS6/RHEL6 で Let's Encrypt するとき python 2.7 は...
-[[CentOS6.xでLet'sEncryptするお話 - 妄想まとめ:http://ka...
*概要 [#j8b6fe47]
-無料でSSLサーバー証明書を取得できる。
-期間は90日間とかなり短いのでcronなどで自動更新する必要あ...
-取得ツールがPython 2.7を要求するので、CentOS 6の場合、So...
*前準備(CentOS 6の場合) [#xc8f3f29]
-Python 2.7が実行できるようにする
# yum install centos-release-SCL
# yum install python27 python27-python-tools
*certbot-autoのインストール [#a275f010]
-以前はletsencrypt-autoというスクリプトだったらしいが、ce...
-以下の手順で導入する。どっちにしろroot権限が必要なのでro...
# curl https://dl.eff.org/certbot-auto -o /usr/local/bin...
# chmod a+x /usr/local/bin/certbot-auto
# scl enable python27 bash #CentOS 6の場合
# /usr/local/bin/certbot-auto
-sclコマンドは3つ引数をとり、上の場合新たなbashインスタン...
*証明書の取得 [#h28f5be4]
-certbot-auto certonlyで証明書の取得が可能。その後の--web...
# certbot-auto certonly --webroot --webroot-path=/home/t...
-実行前scl enable python27 bashを実行してPython 2.7が実行...
-成功すると/etc/letsencrypt/live/www.softantenna.com以下...
※--webroot-pathの意味:「Place files in a server’s webroot...
*Apacheへの組み込み [#ib28f3c7]
-この辺は普通のSSLサイトを構築する場合と同じ。ssl.confで...
-httpd.conf
NameVirtualHost *:80
NameVirtualHost *:443
-ssl.conf
#pre{{
<VirtualHost *:443>
ServerName www.softantenna.com
DocumentRoot /home/tanaka/www
SSLEngine on
# 追加
SSLCertificateFile /etc/letsencrypt/live/www.softante...
SSLCertificateKeyFile /etc/letsencrypt/live/www.softa...
SSLCertificateChainFile /etc/letsencrypt/live/www.sof...
<Directory /home/tanaka/www>
# This relaxes Apache security settings.
AllowOverride all
# MultiViews must be turned off.
Options -MultiViews
</Directory>
</VirtualHost>
}}
-うまくいかない場合、ssl.confに存在する既存のvirtualhost...
*証明書の更新 [#re54c9d2]
-certbot-auto renewで更新できる。
-cronで呼び出す必要があるのでシェルスクリプトを作成してお...
#pre{{
CERTBOT=/usr/local/bin/certbot-auto
WEBROOT_PATH=/home/tanaka/www
DOMAIN=www.softantenna.com
EMAIL=admin@softantenna.com
LOGFILE=/home/tanaka/bin/update_cert_log.txt
today=`date +%F-%a-%T`
echo "Let's Encrypt update start $today" >$LOGFILE
scl enable python27 "$CERTBOT renew --force-renewal" >>$L...
/etc/init.d/httpd restart
today=`date +%F-%a-%T`
echo "Let's Encrypt update end $today" >>$LOGFILE
cat -v $LOGFILE | mail -s "[Let's Encrypt Auto Update] Up...
}}
-cronで一月に一回実行するように設定しておく。ここではroot...
#pre{{
10 1 1 * * sudo /home/tanaka...
}}
*トラブルシューティング [#q59fb118]
**SSLでアクセスしても安全な通信と表示されない [#q68dd881]
-例えば画像ファイルをhttpで呼び出しているとmixed content...
-Developer ToolでConsoleみれば確認可能。
**Let's Encrypt certificate expiration notice for domain ...
-有効期限が切れそうにもないのに「Let's Encrypt certificat...
-[[Let's Encrypt certificate expiration notice メールが来...
*FAQ [#v92016b6]
**certbotとcertbot-autoの違い [#z935976b]
-certbot-autoがオリジナルで、certbotはCentOS(RHEL)のパッ...
終了行:
&tag(Let's Encrypt);
*目次 [#sde23eda]
#contents
*関連ページ [#y2636d23]
*参考情報 [#q4781115]
**CentOS 7 [#cee634c2]
-[[Let’s Encrypt サーバー証明書の取得と自動更新設定メモ |...
**CentOS 6 [#q22eaae3]
-[[Let’s EncryptでSSLサーバー証明書を取得してみた – 稲葉...
-[[CentOS6 で Let's Encrypt #letsencrypt - @bayashi Diary...
-[[CentOS6でLet’s Encryptを使おうとするとpython2.7が入ら...
-[[Let’s Encrypt(CentOS6)無料SSL証明書を発行する方法 | ...
-[[CentOS6/RHEL6 で Let's Encrypt するとき python 2.7 は...
-[[CentOS6.xでLet'sEncryptするお話 - 妄想まとめ:http://ka...
*概要 [#j8b6fe47]
-無料でSSLサーバー証明書を取得できる。
-期間は90日間とかなり短いのでcronなどで自動更新する必要あ...
-取得ツールがPython 2.7を要求するので、CentOS 6の場合、So...
*前準備(CentOS 6の場合) [#xc8f3f29]
-Python 2.7が実行できるようにする
# yum install centos-release-SCL
# yum install python27 python27-python-tools
*certbot-autoのインストール [#a275f010]
-以前はletsencrypt-autoというスクリプトだったらしいが、ce...
-以下の手順で導入する。どっちにしろroot権限が必要なのでro...
# curl https://dl.eff.org/certbot-auto -o /usr/local/bin...
# chmod a+x /usr/local/bin/certbot-auto
# scl enable python27 bash #CentOS 6の場合
# /usr/local/bin/certbot-auto
-sclコマンドは3つ引数をとり、上の場合新たなbashインスタン...
*証明書の取得 [#h28f5be4]
-certbot-auto certonlyで証明書の取得が可能。その後の--web...
# certbot-auto certonly --webroot --webroot-path=/home/t...
-実行前scl enable python27 bashを実行してPython 2.7が実行...
-成功すると/etc/letsencrypt/live/www.softantenna.com以下...
※--webroot-pathの意味:「Place files in a server’s webroot...
*Apacheへの組み込み [#ib28f3c7]
-この辺は普通のSSLサイトを構築する場合と同じ。ssl.confで...
-httpd.conf
NameVirtualHost *:80
NameVirtualHost *:443
-ssl.conf
#pre{{
<VirtualHost *:443>
ServerName www.softantenna.com
DocumentRoot /home/tanaka/www
SSLEngine on
# 追加
SSLCertificateFile /etc/letsencrypt/live/www.softante...
SSLCertificateKeyFile /etc/letsencrypt/live/www.softa...
SSLCertificateChainFile /etc/letsencrypt/live/www.sof...
<Directory /home/tanaka/www>
# This relaxes Apache security settings.
AllowOverride all
# MultiViews must be turned off.
Options -MultiViews
</Directory>
</VirtualHost>
}}
-うまくいかない場合、ssl.confに存在する既存のvirtualhost...
*証明書の更新 [#re54c9d2]
-certbot-auto renewで更新できる。
-cronで呼び出す必要があるのでシェルスクリプトを作成してお...
#pre{{
CERTBOT=/usr/local/bin/certbot-auto
WEBROOT_PATH=/home/tanaka/www
DOMAIN=www.softantenna.com
EMAIL=admin@softantenna.com
LOGFILE=/home/tanaka/bin/update_cert_log.txt
today=`date +%F-%a-%T`
echo "Let's Encrypt update start $today" >$LOGFILE
scl enable python27 "$CERTBOT renew --force-renewal" >>$L...
/etc/init.d/httpd restart
today=`date +%F-%a-%T`
echo "Let's Encrypt update end $today" >>$LOGFILE
cat -v $LOGFILE | mail -s "[Let's Encrypt Auto Update] Up...
}}
-cronで一月に一回実行するように設定しておく。ここではroot...
#pre{{
10 1 1 * * sudo /home/tanaka...
}}
*トラブルシューティング [#q59fb118]
**SSLでアクセスしても安全な通信と表示されない [#q68dd881]
-例えば画像ファイルをhttpで呼び出しているとmixed content...
-Developer ToolでConsoleみれば確認可能。
**Let's Encrypt certificate expiration notice for domain ...
-有効期限が切れそうにもないのに「Let's Encrypt certificat...
-[[Let's Encrypt certificate expiration notice メールが来...
*FAQ [#v92016b6]
**certbotとcertbot-autoの違い [#z935976b]
-certbot-autoがオリジナルで、certbotはCentOS(RHEL)のパッ...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
