簡単にSSL化するならLet's encryptが定番のようですが、いざ自分がやってみようとすると思ったより手順が各所で違うことを書かれていたので、やってみた手順をメモしてみました。手元の環境はOracle Linux7.8です。
参考URL
let's encryptの公式サイトです。
https://letsencrypt.org/ja/getting-started/
certbotというツールを使用して設定するのがいいようです。
https://certbot.eff.org/lets-encrypt/centosrhel7-apache
Webサーバに使っているソフトウェアと、OSを選択すると、設定方法を教えてくれます。
Certbotのインストール
snapというパッケージ管理ツールを使ってCertbotをインストールするようにと書かれているのですが、うまくいかなかったので普通にyumでインストールします。
# yum install certbot python-certbot-apache
設定
設定します。これだけで設定できるようです。
# sudo certbot --apache
実際にURLを実際に叩いて確認します。
SSL化されています。
証明書の更新
このままだと期限が3ヶ月に設定されているため、手動で更新させる必要があります。
このコマンドで証明書が更新されるかテストします。 --dry-run をつけることでテストができるようです。
# sudo certbot renew --dry-run
実際に更新するときには
# sudo certbot renew
を使います。
自動で更新した方が便利ですので、cronで自動設定します。
少しでも参考になれば幸いです。