今回は無料で使える激アツのSSL証明書サービス「Let’s Encrypt」をCentOS6環境にインストールしてみます。
Let’s Encryptとは
Let’s Encryptは米国の非営利団体であるISRGが運営する無料のSSLサーバー証明書発行サービスです。
最近のWebサイトはSSL通信がほぼ標準(なかば強制)になっている時代の流れもあり、本来非常に高額だった(年間数万~数十万円)なSSL証明書発行費用が無料で使えることから非常に人気が高まっています。
また専用のクライアントソフトCertbotをつかった自動更新に対応しているため、多くのレンタルサーバー業者ではLet’s Encryptが発行するSSL証明書の自動更新を利用していることが多いです。
設定方法
SSL証明書を操作するにはcertbotというクライアントをインストールします。以下の手順はすべてそのための手順になります。
過去のバージョンのcertbotがあれば削除しておきます。
sudo yum install epel-release
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbotこれでインスト―ルは終了です。
次は証明書を発行~自動更新の手順に進みましょう!
おまけ・旧インストール方法
certbotのインストール方法は複数ありますが現在ではCentOSのapt,dnf,yumやgithubや以下に紹介する手段でインストールしても実行できないようになっています。備忘録のため残しておきます。
事前準備
yum install epel-release
yum install gcc openssl-devel bzip2-develPython2.7のインストール
Python2.7のインストール(CentOS6では最初はコレ以下が入ってる)
certbot-autoのインストールにpython2.7以上が必要
cd /usr/src
wget https://www.python.org/ftp/python/2.7.14/Python-2.7.14.tgz
tar xzf Python-2.7.14.tgz
cd Python-2.7.14
./configure --enable-optimizations
make altinstall
/usr/local/bin/python2.7 -V
python -V
→Python 2.7.14
pipインストール
pythonのパッケージ管理ツールであるpipをインストール
curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
か
curl -O https://bootstrap.pypa.io/2.6/get-pip.py
のどちらか
次のコマンドが成功する方で。
/usr/local/bin/python2.7 get-pip.py
virtualenvのインストール
pip install virtualenvクライアントcertbotインストール
cd /usr/local/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
コメント