Let’s Encrypt設定 Apache編 | クズリーマンのカス備忘録

Let’s Encrypt設定 Apache編

apache logo Apache
スポンサーリンク

錠

やり方

インストール(RHEL8の場合)

remiの導入

dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y

 

certbotインストール

dnf install certbot python3-certbot-apache mod_ssl

 

SSL/TLS証明書の作成

certbot certonly --webroot -w /home/cloud/public_html/ -d cloud.it-afi.com

※DNSへの登録が必要。登録していない場合、以下のErrorメッセージが表示される。

Challenge failed for domain cloud.it-afi.com

 

cloudflareで登録・キャッシュを有効にしている場合は、一旦無効にする。(画面右下)

cloudflare top ss

 

 

apacheの設定httpd.confなどに追記

 

証明書自動更新のcrontab

rootになる。

su - root

事前確認。

crontab -il

crontab エディタ起動。

crontab -ie

以下の行追記。

00 03 * * * /usr/bin/certbot renew --post-hook "systemctl restart httpd.service"

事後確認。

crontab -il

後処理

cloudflareでオフ設定した場合は、オン設定に戻す。

コメント

タイトルとURLをコピーしました