Let’s EncryptでブログをHTTPS通信にしてみた

参考:Let’s Encrypt 総合ポータル

基本的には上のリンク通りだがメモしておく。
Apache(RPM) + wordpressの構成

[code]
# 実行ファイルを置く場所 ※今回は/usr/bin

cd /usr/bin

# リポジトリ取得
git clone https://github.com/certbot/certbot

# インストール&設定 ※ 事前に80/tcpを落としておく
cd certbot
/usr/bin/certbot-auto certonly -a standalone -m メールアドレス -d www.jhhk-family.net –agree-tos –no-bootstrap

# ssl.conf修正
# 事前にssl.confを設定してたとして、Let’s Encryptに上書きされるので、もう一度修正。
vim /etc/httpd/conf.d/ssl.conf
<VirtualHost _default_:443>
DocumentRoot "/var/www/wordpress"
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn

<Directory "/var/www/wordpress/">
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</vertualhost>

# 最後にDocumentRoot直下の.htaccessに、rewriteの設定を追加し、HTTP接続をHTTPSにリダイレクトする

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off # 追加
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] # 追加
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

[/code]

Let’s Encryptの有効期限が3ヶ月なので、crontagで毎月更新している人が多い。

00 16 * * 2 root /usr/bin/certbot-auto renew –post-hook “service httod restart”

コメントを残す

メールアドレスが公開されることはありません。