SSL証明書を Let’s Encrypt に乗り換えよう (1)

超久々にサーバーネタ(笑)

昨年の5月から無料のSSL証明書のStart SSLを使用してきましたが、そろそろ更新の期限を迎えるので更新のやり方を調べていたら、Let’s Encrypt というもっと簡単な無料サービスが最近始まったことを知りましたので乗り換えに挑戦してみます。

Start SSLは期限が1年ですが、なんだかんだいって手続きが結構大変です(メールサーバーも自分で立ち上げて受信できるようにしておかないといけないし、人間による認証もあるので精神的にハードルが高い)。Let’s Encrypt は、期限が90日と短いようですが、更新作業が自動化できるようです。

今回は自動更新を目標に作業にトライしていこうと思います。

 

まずは環境構築。Let’s Encryptの環境を入れるためにGitが必要みたいなので入れます。

yumコマンドを使用したインストール以外はroot権限はいりませんが、めんどくさいので全部rootユーザで行きます。

 

ルート権限に変更(rootではなく、sudoのできる自分のパスワードを入れる)

$ sudo -i

Gitが依存するライブラリーである、curl、zlib、openssl、expat、libiconvを入手

# yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel

Gitのインストール

# yum install git

最新版のGitにアップデート

# git clone git://git.kernel.org/pub/scm/git/git.git

 

つぎに、Let’s Enclyptの環境を入れます。

 

Let’s Enclyptクライアントソフトウェアのダウンロード

# git clone https://github.com/letsencrypt/letsencrypt

ディレクトリの移動

# cd letsencrypt/

インストール

# ./letsencrypt-aut –help

 

正常にインストールされると、ヘルプが表示されます。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

リンクが含まれる投稿はサイト管理者の承認後に表示されます(スパム対策)