Let's Encrypt
無料で利用できるSSL。以下を読むとわかりやすい。
流れ
- Webサーバに Certbot クライアント をインストール
- 証明書を取得する
- Apacheの設定を編集してreload
手順は詳しく書いてあるので省略
Let's Encrypt 総合ポータル - Let's Encrypt の使い方
CentOS7 で実施したが、特にトラブることなく取得できた。
唯一気になったのは、上記ガイド通りに進めるとhttpd停止が必要になった点。
Webroot と呼ばれる方式でサーバ無停止で取得できる。
Let's Encrypt 総合ポータル - Let's Encrypt ユーザーガイド - Webroot
更新の方法
standalon モードでの更新方法
cd /path/to/certbot
certbot-auto renew --pre-hook 'systemctl stop httpd' --post-hook 'systemctl start httpd'
おまけ
ついでなのでよりセキュアにしたかったので下記を参考にした。