このチュートリアルでは、Apache CentOS 8用の無料のSSL証明書をインストールする方法を示します。知らなかった方のために、Let's Encryptは無料のオープン認証局(CA)です。これは、Webサイトやその他のサービスに無料の証明書を提供します。このサービスは、Electronic Frontier Foundation、Mozilla、Cisco Systems、およびAkamaiによってサポートされています。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS8サーバーにApache用の無料SSL証明書を段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
CentOS8にApache用の無料SSL証明書をインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
dnf update
ステップ2.ApacheWebサーバーをインストールします。
もちろん、マシンにApacheサーバーをインストールする必要があります。LAMPがインストールされていない場合は、次のガイドを使用してインストールできます。
ステップ3.CentOS8にCertbotforApacheをインストールします。
マシンのコマンドラインでこれらのコマンドを実行して、Certbotをインストールします:
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
次に、このコマンドを実行して証明書を取得し、CertbotにApache構成を自動的に編集させます。
sudo /usr/local/bin/certbot-auto --apache
ステップ3.CertbotはCronジョブを自動更新します。
SSL証明書を暗号化しようとすると、インストールから90日後に有効期限が切れます。有効期限が切れる前に更新する必要があります。certbotを使用して証明書をインストールした場合は、すでに有効になっている必要があります。証明書を自動更新するためのcronジョブを作成しました:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
ステップ4.Certbotが機能したことを確認します。
構成は次の場所でテストする必要があります:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.com
おめでとうございます!無料のSSL証明書が正常にインストールされました。このチュートリアルを使用してCentOS8システムにLet'sEncrypt SSL証明書をインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、公式のLet'sを確認することをお勧めします。 Webサイトを暗号化します。