Lets encrypt で SSL 自動更新 > Centos6 で certbot-auto を入れる


SSLがデフォルトになりつつある世界で、無料のSSLがあったらそりゃみんな使いますよね。

ってことで、ドメイン認証に限りますが、無料のSSL Let’s Encrypt を結構使っているのですが、昔から借りてるさくらのVPSはcentos6ってこともあり、yum 1発で入ってくれません。

ってことで、

こんな感じで叩けばいいという備忘録。

ちなみに、上記で ./certbot-auto すると、apacheだとコンフィグからあたっているドメインリストを作成して、そこからどれをSSLにするか選択するようなメニューになります。あんまりないと思いますが、confにドメインを書かない感じで設定しているとメニューにでてこなくなってハマるので注意。

最後に Let’s Encrypt は3ヶ月で切れるので、crontabで更新設定しておきます。
ここにあるシェルとか参考に。
https://inaba-serverdesign.jp/blog/20160630/lets-encrypt_update_sslcert.html

余談ですが、 iosは今年からSSL必須みたいな雰囲気で、アプリから叩く自作APIとかはSSL対応迫られたわけですが、あれ、オレオレSSLだめなんですよね。ただこれなら通るのは確認したので、個人開発者さんはLet’s Encrypt にしましょう。


Leave a Reply