Let’s Encryptの設定

【注意】

以下は2017年12月現在の情報です。

インストール方法

https://certbot.eff.org

インストール方法例

[補足] 2016年10月以前(電子フロンティア財団EFF移行前)のインストール方法

[補足] 2016年5月以前の旧GitHubリポジトリ

 

SSL証明書取得コマンドの使い方

standalone と webroot

standalone
SSL証明書取得コマンド(certbot-auto)が単独で動作してSSL証明書を取得する方法。certbot-autoコマンドがHTTP(80番)ポートとHTTPS(443番)ポートを占有する。apacheやnginxなどのWebサーバプロセスが存在するときは、そのプロセスをcertbot-autoを実行している最中は一時停止する必要がある。
webroot
apacheやnginxで外部公開しているwebroot(ホームディレクトリ)を使ってSSL証明書を取得する方法。Webサーバプロセスを一時停止する必要がない。

 

Apache2の設定

/etc/httpd/conf.d/ssl.conf

 

証明書の更新

証明書の再発行

/etc/letsencrypt/renewal/chihayafuru.jp.confを読み込んで実行するため細かいオプションは不要。 –dry-run でテスト動作。

–debug : certbot-auto が Amazon Linux に未対応のため、debugオプションが必要

apache2の再起動

 

※ 2016年5月にクライアントツールのコマンド名が “letencrypt-auto” から “certbot-auto” へ変更された。