pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

はてなダイヤリー時代はカテゴリ分けが適当だったのですが、これはそのうち直します。


CentOS6 で Let's Encrpyt のSSL/TLS証明書をウェブサーバを止めずに導入してみる。

無償で SSL/TLS 証明書を発行できるLet's Encryptは非常にありがたいのですが、その導入のためにウェブサーバを一旦止めるのは少々厳しい。

ですが、じつは止めずに証明書発行できることが分かったので、ためしてみました。

ここではLet's Encryptの実行に必要な環境構築は済んでいる前提で話を進めますので、環境構築が済んでない場合は以下の過去記事をご確認ください。

pslabo.hatenablog.com


で、導入自体はこんな感じで実行します。

# ./letsencrypt-auto certonly --webroot --webroot-path [Webサーバのドキュメントルートへのパス] -d [Webサーバー名] --debug

こうすると、サーバ所有者の認証用の一時ファイルをドキュメントルートに生成することで処理が進みます。

CentOS6 の場合は例によって --debug オプションを付与するか、あるいは python のバージョンを上げておくことが必須です。


こうなると、あとは有効期限が切れる前に上記コマンドを実行して更新のテストをするだけです。