J’hopper’s Heaven (ジョッパーズヘブン)

ジョブホッパー・ボブがジョブホッパーでなくなる日を夢見るブログ

Amazon LinuxにCertbotクライアントをインストールしてSSL証明書を取得する方法

Robots

おはよう!そして会えないときのためにこんにちは、こんばんは、そして、おやすみなさい。ジョブホッパー・ボブです。

無料でSSL証明書を取得できる日が来るなんて。( *¯ ꒳¯*)よきかな。期限は短いけれどもオレオレ証明書(自己証明書)みたいにブラウザ警告出ないし、すごくイィとオモイマス!はい、そこで今回はAmazon LinuxにCertbotクライアントをインストールして、SSL証明書を取得する方法です。

準備

DNS レコードの追加

Certbotクライアントをインストールするサーバを、SSL証明書を取得するドメインのレコードとして登録しておきます。

セキュリティポリシーの変更

CertbotクライアントでSSL証明書を取得する際、外からHTTP、およびHTTPS接続ができないと失敗してしまいますゆえ、tcp/80とtcp/443のポートをSourceをANY (0.0.0.0/0)で解放してクレメンス。

Certbotクライアントのインストール

今回はgit cloneで。

$ git clone https://github.com/certbot/certbot.git
$ sudo mv certbot /usr/local/

より詳しい内容は↓
github.com

CertbotでSSL証明書を取得

今回の環境はApacheもNginxもインストールされておりませぬ。何を隠そう、RabbitMQちゃんをSSL対応させたいだけなので、´。•ω•。` standaloneで証明書作成だけで行きたいとオモイマス!

$ cd /usr/local/certbot
$ sudo ./certbot-auto certonly --standalone -d <your domain>

これで、 /etc/letsencrypt/live の下に指定したドメインSSL証明書が生まれます。(実態はarchiveの下だけど。)

感想

超絶便利。(° ꈊ °)✧˖°オホッ!