CentOS6 で Let's Encrpyt のSSL/TLS証明書をウェブサーバを止めずに導入してみる。
無償で SSL/TLS 証明書を発行できるLet's Encryptは非常にありがたいのですが、その導入のためにウェブサーバを一旦止めるのは少々厳しい。
ですが、じつは止めずに証明書発行できることが分かったので、ためしてみました。
ここではLet's Encryptの実行に必要な環境構築は済んでいる前提で話を進めますので、環境構築が済んでない場合は以下の過去記事をご確認ください。
で、導入自体はこんな感じで実行します。
# ./letsencrypt-auto certonly --webroot --webroot-path [Webサーバのドキュメントルートへのパス] -d [Webサーバー名] --debug
こうすると、サーバ所有者の認証用の一時ファイルをドキュメントルートに生成することで処理が進みます。
CentOS6 の場合は例によって --debug オプションを付与するか、あるいは python のバージョンを上げておくことが必須です。
こうなると、あとは有効期限が切れる前に上記コマンドを実行して更新のテストをするだけです。