【無料のSSL証明書】Let’s EncryptをCentOSに導入する手順①~インストール編

CentOS

今回は無料で使える激アツのSSL証明書サービス「Let’s Encrypt」をCentOS6環境にインストールしてみます。

Let’s Encryptとは

Let’s Encryptは米国の非営利団体であるISRGが運営する無料のSSLサーバー証明書発行サービスです。

最近のWebサイトはSSL通信がほぼ標準(なかば強制)になっている時代の流れもあり、本来非常に高額だった(年間数万~数十万円)なSSL証明書発行費用が無料で使えることから非常に人気が高まっています。

また専用のクライアントソフトCertbotをつかった自動更新に対応しているため、多くのレンタルサーバー業者ではLet’s Encryptが発行するSSL証明書の自動更新を利用していることが多いです。

設定方法

SSL証明書を操作するにはcertbotというクライアントをインストールします。以下の手順はすべてそのための手順になります。

過去のバージョンのcertbotがあれば削除しておきます。

sudo yum install epel-release
 sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

これでインスト―ルは終了です。

次は証明書を発行~自動更新の手順に進みましょう!

おまけ・旧インストール方法

certbotのインストール方法は複数ありますが現在ではCentOSのapt,dnf,yumやgithubや以下に紹介する手段でインストールしても実行できないようになっています。備忘録のため残しておきます。

事前準備

yum install epel-release
yum install gcc openssl-devel bzip2-devel

Python2.7のインストール

Python2.7のインストール(CentOS6では最初はコレ以下が入ってる)
certbot-autoのインストールにpython2.7以上が必要

cd /usr/src
wget https://www.python.org/ftp/python/2.7.14/Python-2.7.14.tgz

tar xzf Python-2.7.14.tgz
cd Python-2.7.14
./configure --enable-optimizations
make altinstall
/usr/local/bin/python2.7 -V

python -V
	→Python 2.7.14

pipインストール

pythonのパッケージ管理ツールであるpipをインストール

curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
か
curl -O https://bootstrap.pypa.io/2.6/get-pip.py
のどちらか

次のコマンドが成功する方で。

/usr/local/bin/python2.7 get-pip.py




virtualenvのインストール

pip install virtualenv

クライアントcertbotインストール

cd /usr/local/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

参考

CentOS 6(さくらVPS) Apache2.2にLet’s Encryptの無料SSL導入 | モバイルテント株式会社
Chromeブラウザでの非SSLサイトの警告表示開始もあり、古いVPSサーバに無料でSSL証明書を発行することが出来るLet’s Encryptを導入することになりました。 バージョンがいろいろ古く手間がかか...

コメント

タイトルとURLをコピーしました