Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2015年12月9日
最終更新日:2016年4月13日

Let's Encrypt の SSL証明書を CentOS 7 にインストールしてみた

はじめに

2016年4月13日追記

Let's Encript の正式版がリリースされました。若干変更があるので、詳しくは下記記事を参照してください。

------

先日の記事では、CentOS 6.7 にパブリックベータの Let’s Encrypt をインストールしてみましたが、今度は CentOS 7.1 + Apache にインストールしてみます。Let’s Encrypt の細かいことについては、先日の記事を参照してください。

なお、CentOS はクリーンインストールしたところからの作業になります。

事前準備

事前に以下のパッケージをインストールしておきます。

デフォルトで、CentOS 7 は HTTP(80)/HTTPS(443) ポートを塞いでいるので、ファイアウォールのポートを開放します。

Apache を起動します。

http://hostname   と  https://hostname (警告あり)でアクセスできれば設定完了です。

Let’s Encrypt Client のインストール

どこのディレクトリでもよいので、以下のコマンドで Let’s Encrypt Client をインストールします。

これで関連するパッケージを自動でインストールしてくれます。

CentOS 6.7 ではこの時点で警告が表示されスクリプトの実行ができませんでしたが、CentOS 7.1 では問題なくスクリプトを実行できました。これは、CentOS 6.7 では Python 2.6 だったのに対し、CentOS 7 は Python 2.7 のためです。

SSL証明書の作成と設定

Apache を終了しておかないと途中でエラーになってしまいますので、Apache を終了します。

今回はドメイン名として、www.aruse.xyz を使用するので、以下のようにコマンドを実行します。

すると、メールアドレスの入力を求められるので入力後、<了解>を選択します。

Pic01

利用規約の同意画面が表示されるので、<Agree> を選択します。

Pic02

以下のメッセージが表示されれば、SSL証明書の作成は成功です。なお、前回同じメールアドレスを使用していたので、余計なメッセージがありましたが省略してあります。

これで、SSL証明書の保存先も分かりましたので、内容を確認します。

内容が分かったので、ssl.conf と httpd.conf を以下のように変更します。

Apache を起動します。

https://www.aruse.xyz にアクセスすると問題なく、SSL証明書が動作していることが分かります。

Pic03

SSL証明書のチェーンも問題なさそうです。

Pic04

これで設定完了ですね。

複数ドメインのSSL証明書

複数ドメインのSSL証明書を作成してみます。なお、Let’s Encrypt はワイルドカード証明書はサポートしていません。

まず、Apache を終了します。

www.aruse.xyz と aruse.xyz のサーバー名に対応した SSL証明書を作成するので、下記のコマンドを実行します。

以下のメッセージが表示されるので、<Replace>を選択します。

Pic05

以下のメッセージが表示されれば OK です。証明書のパスは変わっていませんね。

httpd.conf は以下のように設定します。ssl.conf は今回変更はありません。

Apache を起動します。

https://www.aruse.xyz と https://aruse.xyz にアクセスしてみると、問題なく設定できていることが分かります。

Pic06

Pic07

おわりに

CentOS 6.7 と CentOS 7 に Let’s Encrypt の SSL証明書をインストールする方法は、Python のバージョンが異なること以外、ほとんど変わらないことが分かりました。

Let’s Encrypt は CentOS 7 (Python 2.7) の方が相性がよいようですね。CentOS 6 (Python 2.6) がダメだというわけではありませんが、実験的であるという警告も表示されるので、標準リポジトリを使用するなら CentOS 7 の方がよいかと思います。

Python 2.7 を直接インストールするなら、CentOS 6 でも問題ありません。ですが、CentOS の10年サポートから Python が外れてしまうことは意識しておいたほうがよいでしょうね。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA