【https化】Let’sEncryptでwebサイトをhttps化

2019年3月23日2019年5月16日

久しぶりです、アザラシです。昨今https化にしよう！という流れがあるので早速Webサイトをhttps化してみました。

少しつまづいた部分もあるので手順などを書いて行きますが、
毎度のことながら手順のみの部分もありますので、詳細は
参考にしたサイトをご覧になるのが一番かと思います。

このブログはまだhttps化してないのでこの記事を書き終わったらしようと思います。

0 .参考にしたサイト

■ CentOS 7 + Apache 2.4 に Let’s Encrypt の証明書を導入する手順
https://weblabo.oscasierra.net/letsencrypt-2/

■ Let’s Encrypt 総合ポータル (非公式解説サイト)
https://free-ssl.jp/usage/

■ Let’Encryptの証明書の更新を自動化する手順(cron)
https://weblabo.oscasierra.net/letsencrypt-renew-cron/

先にアザラシの環境をお伝えします。

自宅サーパー : CentOS7.1
Webサーバーソフトウェア : Apache

基本は
CentOS7でLet’s Encryptを使う
を参考にして作業しました。

centOS上で certbotをインストールします。
certbotとは別に certbot-apacheをインストールすることで
apacheにも対応します。

CentOS上で

yum install certbot certbot-apache

を実行し、certbotとcertbot-apacheをインストールします。

certbotをインストールしたらhttpsを実行するために
firewallのhttpsのポートを開放します。ポート番号は443です。

sudo firewall-cmd --add-port=443/tcp --zone=public --permanent

firewall開放後、firewallの再起動をします。

sudo firewall-cmd --reload

これとは別に自宅サーバーの場合ルーターでポートを開けなければいけない場合もあるとおもいます。その場合は適宜設定をするようにしてください。

Qiitaの記事だとfirewallをリロードする記述がなかったのでQiitaを作業手順書代わりにしている自分は少しつまづきました。

cerbotでhttps化させたいドメインを指定します

sudo certbot run --apache -d hoge.sample.com -d fuga.sample.com

https化させたいドメインは複数指定することができます。
コマンドを打つと対話型で諸々進みますが、その時に
リダイレクトをしますか？という質問があります。
そこはリダイレクトをするようにしたほうが楽です。

Let’sEncryptはDDNSなどのように定期的に更新をしないといけません。
毎日更新コマンドを打つほど暇はないし、面倒なので自動化します。
cronでやります。

この項目で参考にしたサイト
■ Let’s Encrypt の証明書の更新を自動化する手順 (cron)

実行するにあたってroot権限が必要なのでrootユーザーでのcronで設定します。

crontab -u root -e

これでroot権限のcronを設定できます。

必要なのは証明書の更新とwebサーバーの再起動が必要なので
２つを兼ね備えたコマンドにします。
アザラシはapacheを使用しているのでapache用のコマンドで書きます。

00 04 01 * * certbot renew && systemctl restart httpd

時間に関しては適宜好きなようにしてください。

以上で設定は終わりです。設定したサイトにアクセスすれば
無事 https になっているかと思います。

余談

wordpressのバージョンを上げたらシンタックスハイライト用の
プラグインが全く使えなくて辛かったです。

ある程度わからないところも埋められるような記事を書かないと
見る側も、備忘録代わりにしている自分も辛いなと感じたので
こういう記事はそうあるべきだなと感じました。

まだ、コメントがありません

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。