無料で使えるSSL。Let’s Encryptのインストール 方法

無料で使えるSSL。Let’s Encryptのインストール 方法
2017年8月8日以降にリリースされるGoogle Chromeにおいて警告/エラーが表示されるおそれがございます。

と、SSLの販売会社から連絡が来ました。

対象のSSL証明書は以下を満たす場合、上記の警告/エラー対象になるとのことでした。
– 2015年6月1日より前に発行され、2017年8月31日以降の有効期限を持つ
– 2016年6月1日より前に発行され、2018年1月18日以降の有効期限を持つ

この際なので、無料で利用できる Let’s Encrypt に変更したいと思います。

以前紹介した、有料のSSLをインストールするよりも簡単です。5分もかからずに終了します。

【簡単5ステップ!SSL導入】Rapid SSLの導入・設定してみた!
SSLを入れると安心感がまして、コンバージョンが上がりますよって、営業の電話がかかってきた。 既に導入してますよー、って返した...
スポンサーリンク

Let’s Encryptのインストール

Let’s Encrypt 証明書の作成

ドキュメントルート は、対象のドメインが格納されているディレクトリを指定。
メールアドレスにはメール受信出来る メールアドレスを指定。
ドメインには対象のドメインを記述 (wwwがついているドメインはwwwをつけること)。

メールアドレスに確認のメールが届きます。Click this link to confirm your email:と書かれている下のURLをクリックすればOKです。

関連するパッケージが自動で更新・インストールされます。完了すると以下のディレクトリに、鍵と証明書が格納されます。

証明書をサーバーで指定

サーバーの設定ファイル /etc/httpd/conf.d/ssl.conf に以下を記載します。

サーバー再起動

このままだと、Let’s Encrypt は3ヶ月間で有効期限が切れてしまうため、自動で更新するようにします。

Let’s Encrypt 証明書の自動更新

期限があるうちはrenewコマンドはスキップされるので、「Cert not yet due for renewal」とターミナルに表示されればOKです。

cronにrenewコマンドを登録

上記のCronで毎週月曜の03時にrenewコマンドが走ります。

スポンサーリンク

シェアする

フォローする

スポンサーリンク