CentOS8にLet's Encryptを導入する

2020-03-25

CentOS8にLet's Encryptを導入する

このエントリーをはてなブックマークに追加

https://certbot.eff.org/lets-encrypt/centosrhel8-nginx

を参考に入れてみる

wgetがない場合はインストールしておく

sudo dnf install wget
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

下記コマンドを実行後、Enterを押して質問に答えながら進めていく

sudo /usr/local/bin/certbot-auto --nginx

nginxの設定を手動で設定した場合は下記コマンドを実行し、同様にEnterを押して進めていく

sudo /usr/local/bin/certbot-auto certonly --nginx

crontabに証明書の定期更新を登録

echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null

最後にポートをあけてhttp,httpsの接続をできるようにする

sudo firewall-cmd --add-service=https --zone=public --permanent
sudo firewall-cmd --add-service=http  --zone=public --permanent
sudo firewall-cmd --reload

「/etc/letsencrypt/live/[ドメイン名]」に証明書ができているので確認しておく。