さくらVPS【CentOS8】HTTPS化

CentOS8のLAMPサーバーをLet’s EncryptでHTTPS化

さくらVPSでカスタムインストールしたCentOS8(以下、CentOS8Server)に作成したLAMPサーバーをLet’s Encryptを導入してHTTPS化しました。

◎Let’s Encryptのダウンロード

• Let’s Encryptをgit経由で「/var」ディレクトリ以下にダウンロードしました。

  # cd /var/
  # git clone https://github.com/letsencrypt/letsencrypt
  #
  

◎Let’s Encryptの設定

• Let’s Encryptを利用して、サーバ証明書を取得する際に使うコマンド（certbot-auto）を使用して、必要なプログラムのインストールと初期設定（【E-mail】と【domain】の設定）を行いました。

  # cd /var/letsencrypt/
  # ./certbot-auto
  :
  Installed:
    python3-virtualenv-15.1.0-18.module_el8.0.0+33+0a10c0e1.noarch                                          
    python36-3.6.8-2.module_el8.0.0+33+0a10c0e1.x86_64                                                      
    python36-devel-3.6.8-2.module_el8.0.0+33+0a10c0e1.x86_64                                                
    augeas-libs-1.10.1-8.el8.x86_64                                                                         
    libffi-devel-3.1-18.el8.x86_64                                                                          
    platform-python-devel-3.6.8-4.el8_0.x86_64                                                              
    python-rpm-macros-3-37.el8.noarch                                                                       
    python3-pip-9.0.3-13.el8.noarch                                                                         
    python3-rpm-generators-5-4.el8.noarch                                                                   
    python3-setuptools-39.2.0-4.el8.noarch                                                                  
  :
  Enter email address (used for urgent renewal and security notices) (Enter 'c' to
  cancel):  【E-Mailを入力】
  :
  No names were found in your configuration files. Please enter in your domain
  name(s) (comma and/or space separated)  (Enter 'c' to cancel): 【domainを入力】
  ：
  #
  

• 証明書の発行

  # systemctl stop httpd
  # ./certbot-auto certonly -a standalone -d 【domainを入力】
  #
  

• Apacheの「/etc/httpd/conf.d/ssl.conf」を編集してVirtual Hostの設定を行いました。

  # cd /etc/httpd/conf.d/
  # cp ssl.conf ssl.conf.org
  # nano ssl.conf
  #
  

  • 以下のVirtualHost設定を追加しました。

    NameVirtualHost *:443
    <VirtualHost *:443>
    ServerAdmin 【E-Mail】
    DocumentRoot /var/www/html
    ServerName 【domain】
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/【domain】/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/【domain】/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/【domain】/chain.pem
    </VirtualHost>
    

• firewallにHTTPSを追加しました。

  # firewall-cmd --permanent --add-service=https
  # firewall-cmd --reload
  # firewall-cmd --list-all
  :
  services: cockpit dhcpv6-client ftp http https ssh
  :
  #
  

• systemctlコマンドでApacheを起動しました。

  # systemctl start httpd
  

• iMacのブラウザから「https://(CentOS8ServerのIP)/」にアクセスして、「index.html」の内容が「http://」の場合と同様に表示されることを確認しました。
• cronで証明書の自動更新を設定して、Let’s EncryptによるLAMPサーバーのHTTPS化を終了しました。

  # crontab -e
  #
  

  • cronには、以下のような設定を行いました。

    0 10 1,15 * * /var/letsencrypt/certbot-auto renew --agree-tos && service httpd reload
    

  • 備忘メモ：「ESC→コマンドモード 」「:wq→保存して終了 」「:q→保存せずに終了 」

<= さくらVPS【CentOS8】phpMyAdmin |

| さくらVPS【CentOS8】DokuWiki =>