HTTPS化 [白くじらのWiki]

環境構築:VPS:HTTPS化

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- 環境構築:VPS:HTTPS化 [2022/12/04 22:59] – 白くじら
+++ 環境構築:VPS:HTTPS化 [2025/04/12 05:15] (現在) – 外部編集 127.0.0.1
@@ 行 77: / 行 77: @@
 ```
-$ certbot certonly --werboot -w <ドキュメントルート> -d <ドメイン名>
+$ certbot certonly --webroot -w <ドキュメントルート> -d <ドメイン名>
 ```
@@ 行 85: / 行 85: @@
 表示されたメッセージに証明書の保存場所が記載されている。(「/etc/letsencrypt/live/<ドメイン名>」)
+ファイルは4種類発行される。
+- cert.pem: サーバ証明書の本体
+- chain.pem: 中間証明書
+- privkey.pem: 秘密鍵ファイル
+- fullchain.pem: サーバ証明書と中間証明書のセット
+##### SSL通信用の設定
+HTTPS通信の設定を変更するために、「ssl.conf」ファイルを行う。
+```
+$ sudo cp /etc/httpd/conf.d/ssl.conf{,org}
+$ sudo vi /etc/httpd/conf.d/ssl.conf
+下記を変更する
+SSLCertificateFile /etc/pki/tls/certs/localhost.crt
+↓
+SSLCertificateFile <cert.pem の絶対パス>
+SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
+↓
+SSLCertificateKeyFile <privkey.pem の絶対パス>
+SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
+↓
+SSLCertificateChainFile <chain.pem の絶対パス>
+```
+編集後、下記コマンドを実行して設定ファイルが正常か確認する。
+```
+$ sudo httpd -t
+ Syntax OK
+```
+その後、httpdサービスを再起動する。
+```
+$ sudo systemctl restart httpd
+```
+##### HTTPS通信の動作確認
+ブラウザにWebサーバのURLを入力してアクセスする。
+Chrome の場合、URL欄の横に鍵マークが表示されていることを確認する。
+##### 更新コマンドの設定
+発行した証明書は有効期限が90日と決まっている。そのため、1か月に1回程度、証明書を更新すればよい。
+更新できるかどうかは、下記コマンドでシミュレーションできる。(「--dry-run」がオプション)
+```
+$ sudo certbot renew --dry-run
+```
+定期的に実行できるように、crontab コマンドに追記する。
+更新した場合は、httpdサービスを再起動する必要があるため、「--deploy-hook」オプションを指定する。
+```
+$ sudo crontab -e
+毎月1日と15日にコマンドを実行する場合の設定
+3 1 * * certbot renew -q --deploy-hook "systemctl restart httpd"
+3 15 * * certbot renew -q --deploy-hook "systemctl restart httpd"
+```
+設定後、下記のコマンドで上記の設定が登録できているか確認する。
+```
+$ sudo crontab -l
+```

環境構築/VPS/HTTPS化.1670162347.txt.gz
最終更新: 2025/04/12 05:15
(外部編集)