SOFTELメモ

</> 技術者募集

Let’s encrypt を使う(debianの場合)

問題

Let’s encrypt でサーバー証明書取得、簡単ですか。

le-logo-standard

答え

簡単でした。

以下、Debianの場合。

1、backports を有効にする

/etc/apt/sources.list に、以下を追記

deb http://ftp.debian.org/debian jessie-backports main

2、certbot をインストール

apt-get install python-certbot-apache -t jessie-backports

3、さっそく証明書取得

certbot --apache

設定は自分でおこなう場合は、

certbot --apache certonly

certbot --apache では、apacheの設定が自動的に書き換えられたりするので、初めての場合は、期待した通りになっているか実行後要確認。

4、90日の更新を自動化

certbot renew --dry-run でうまく動けば、crontab -e で以下を追加。1日2回実行が良いらしい。

0 0,12 * * * /usr/bin/certbot renew --quiet

数分で証明書導入まで完了、その後の自動化も可能で、ドメイン認証だけあればよければ、とても簡単だった。

関連するメモ

コメント