Let’s EncryptでSSL設定


これで書いたApacheをLet’s Encryptを使用してSSLに対応させた。

必要なツールのダウンロード

今回は「cerbot」を使用するのでgitを使用してダンロードする。
git clone https://github.com/certbot/certbot.git

ファイアウォールの設定

現状はhttpsでのアクセスができなくなっているのでアクセスできるように設定する。
sudo firewall-cmd --add-service=https --zone=public --permanent
sudo firewall-cmd --reload

SSLの設定

最初にダウロードしたcerbotを使用して設定する。
./certbot-auto certonly --non-interactive --agree-tos --webroot -w [ドキュメントルート] -d [ドメイン] --email [メールアドレス]

Apacheで証明書の設定

vim /etc/httpd/conf.d/ssl.conf
下記の2行部分を修正した。

SSLCertificateFile /etc/letsencrypt/live/[ドメイン]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[ドメイン]/privkey.pem

HTTPからHTTPSへのリダイレクト設定

<IfModule rewrite_module>
    RewriteEngine On
    LogLevel alert rewrite:trace3
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

Apacheの再起動

最後にApacheを再起動したら完了
sudo service httpd restart