無料SSL証明書 Let’s Encryptを導入しようVPS 第6回:
マニュアル通りで無いところが少しありました。
※ example.com は自分のドメイン名を記入するのでドメイン名取得後の処理になりました
certbotコマンドを実行して証明書をインストールするところで下のようなエラーがでました。他の親切なブログに解決方法があり、その転載
Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.
httpd.conf の 40行目ぐらい
#vi /etc/httpd/conf/httpd.conf
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin root@example.com
DocumentRoot /var/www/html
ServerName example.com
</VirtualHost>
<VirtualHost *:80>
ServerAdmin root@example.com
DocumentRoot /var/www/html
ServerName example.com
</VirtualHost>
#certbot –apache -d example.com は対話式に聞かれることもなく、Congraturation と表示されます
httpd再起動後、URL入力欄には、ちゃんと鍵マークが出ます。ISRG (Internet Security Research Group)が発行、アメリカのNPOのサービスでした。
証明書はchrome では、その他のツール > デベロッパーツール > Security ( Elements から始まるタブメニューの右の方)をクリックすると、詳細が確認できます。有効期間3ヶ月の対応は毎日曜6時の確認にしました。
#vi /etc/crontab
0 6 * * * 0 root /usr/bin/certbot renew