やり方
インストール(RHEL8の場合)
remiの導入
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm -y
certbotインストール
dnf install certbot python3-certbot-apache mod_ssl
SSL/TLS証明書の作成
certbot certonly --webroot -w /home/cloud/public_html/ -d cloud.it-afi.com※DNSへの登録が必要。登録していない場合、以下のErrorメッセージが表示される。
Challenge failed for domain cloud.it-afi.com
cloudflareで登録・キャッシュを有効にしている場合は、一旦無効にする。(画面右下)
apacheの設定httpd.confなどに追記
証明書自動更新のcrontab
rootになる。
su - root↓
事前確認。
crontab -il↓
crontab エディタ起動。
crontab -ie↓
以下の行追記。
00 03 * * * /usr/bin/certbot renew --post-hook "systemctl restart httpd.service"↓
事後確認。
crontab -il後処理
cloudflareでオフ設定した場合は、オン設定に戻す。
コメント