
CentOS8にLet's Encryptを導入する
2020-03-25https://certbot.eff.org/lets-encrypt/centosrhel8-nginx
を参考に入れてみる
wgetがない場合はインストールしておく
sudo dnf install wget
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
下記コマンドを実行後、Enterを押して質問に答えながら進めていく
sudo /usr/local/bin/certbot-auto --nginx
nginxの設定を手動で設定した場合は下記コマンドを実行し、同様にEnterを押して進めていく
sudo /usr/local/bin/certbot-auto certonly --nginx
crontabに証明書の定期更新を登録
echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
最後にポートをあけてhttp,httpsの接続をできるようにする
sudo firewall-cmd --add-service=https --zone=public --permanent
sudo firewall-cmd --add-service=http --zone=public --permanent
sudo firewall-cmd --reload
「/etc/letsencrypt/live/[ドメイン名]」に証明書ができているので確認しておく。