「Linux/LetsEncrypt導入」の版間の差分
提供: 初心者エンジニアの簡易メモ
| 行38: | 行38: | ||
ssl_certificate /etc/letsencrypt/live/example.net/fullchain.pem; | ssl_certificate /etc/letsencrypt/live/example.net/fullchain.pem; | ||
ssl_certificate_key /etc/letsencrypt/live/example.net/privkey.pem; | ssl_certificate_key /etc/letsencrypt/live/example.net/privkey.pem; | ||
| + | |||
| + | ==sslのfirewallを切る== | ||
| + | $ sudo vi /etc/sysconfig/iptables | ||
| + | -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT | ||
| + | $ sudo /etc/rc.d/init.d/iptables restart | ||
==nginxのproxyを使ってる場合== | ==nginxのproxyを使ってる場合== | ||
2016年7月2日 (土) 10:05時点における版
目次
certbot-autoのインストール
$ git clone https://github.com/certbot/certbot $ cd certbot $ ./certbot-auto
証明書取得
./certbot-auto certonly --webroot \ -w /var/www/example/public -d example.com \ -m sample@example.com \ --agree-tos
以下エラーが発生する場合はPython 2.7を入れる必要がある
./certbot-auto: line 558: virtualenv
Python 2.7のインストール
$ sudo yum install centos-release-scl $ sudo yum install python27 python27-python-tools $ python -V Python 2.6.6 # デフォだと2.6なので以下コマンドで一時的に2.7へ $ sudo scl enable python27 bash $ python -V Python 2.7.8
証明書取得が出来たら以下ファイルが出来てることを確認
# ls /etc/letsencrypt/live/[ドメイン]/ cert.pem chain.pem fullchain.pem privkey.pem
nginx設定に追加
server {
listen 80;
server_name example.net;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
listen 443 ssl;
server_name example.net;
ssl_certificate /etc/letsencrypt/live/example.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.net/privkey.pem;
sslのfirewallを切る
$ sudo vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT $ sudo /etc/rc.d/init.d/iptables restart
nginxのproxyを使ってる場合
http://qiita.com/ywatai@github/items/a179186a458a42b3c7f0
httpsするにあたって
- scriptなどのhttp記述をhttpsへ書き直す
