超久々にサーバーネタ(笑)

昨年の5月から無料のSSL証明書のStart SSLを使用してきましたが、そろそろ更新の期限を迎えるので更新のやり方を調べていたら、Let’s Encrypt というもっと簡単な無料サービスが最近始まったことを知りましたので乗り換えに挑戦してみます。

Start SSLは期限が1年ですが、なんだかんだいって手続きが結構大変です(メールサーバーも自分で立ち上げて受信できるようにしておかないといけないし、人間による認証もあるので精神的にハードルが高い)。Let’s Encrypt は、期限が90日と短いようですが、更新作業が自動化できるようです。

今回は自動更新を目標に作業にトライしていこうと思います。

まずは環境構築。Let’s Encryptの環境を入れるためにGitが必要みたいなので入れます。

yumコマンドを使用したインストール以外はroot権限はいりませんが、めんどくさいので全部rootユーザで行きます。

ルート権限に変更(rootではなく、sudoのできる自分のパスワードを入れる)

$ sudo -i

Gitが依存するライブラリーである、curl、zlib、openssl、expat、libiconvを入手

# yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel

Gitのインストール

# yum install git

最新版のGitにアップデート

# git clone git://git.kernel.org/pub/scm/git/git.git

つぎに、Let’s Enclyptの環境を入れます。

Let’s Enclyptクライアントソフトウェアのダウンロード

# git clone https://github.com/letsencrypt/letsencrypt

ディレクトリの移動

# cd letsencrypt/

インストール

# ./letsencrypt-aut –help

正常にインストールされると、ヘルプが表示されます。