lets encryptとお名前.comでドメイン取得
ssl証明書を無料で取得出来るなんて良い時代になりました。
https://letsencrypt.jp/
インストールです。
apacheに設定してやります。
opensslとmod_sslのインストールが済んでいないようならインストールします。
yum install -y openssl mod_ssl
epelリポジトリを有効にして下記コマンドを実行
wget https://dl.eff.org/certbot-auto chmod 700 certbot-auto ./certbot-auto
いよいよ証明書を取得します。
取得用にサーバが起動するようなのでapacheを止めます。
service httpd stop
以下は覚書なのでうまくいかなかったら調べ直す必要があるかもしれません。あってるかな。
ポート80なら↓
./certbot-auto certonly --standalone-supported-challenges http-01 -d ドメイン名
ポート443なら↓
./certbot-auto certonly --standalone-supported-challenges tls-sni-01 -d ドメイン名
mydnsのドメインでは証明書がなかなか発行されないので(1週間で同ドメインには20通まで?)
お名前.comにドメインを取得しcnameを張りました。
更新はwebサーバを止めて下記コマンドで実施することが出来ます。
./letsencrypt-auto renew