Let's Encrypt 設定手順

無料でSSL証明書を発行できるLet’s Encryptの設定手順をまとめる
www.example.comだとして

certbotインストール

sudo curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
sudo chmod 700 /usr/bin/certbot-auto

証明書の発行

certbot-auto certonly --webroot -w /data/www.example.com -d www.example.com --email webmaster@example.com --debug

↑で証明書発行されるので、Apacheなりに設定する

• -w webroot
• -d ドメイン
• –email 連絡先

CRONで自動更新を仕掛けておく

sudo vi /etc/cron.d/update-letsencrypt

00 19 10 * * root certbot-auto renew --force-renew && service httpd restart

参考

• AWS EC2にLet’s Encryptを導入してみた - Qiita