2018-05-23

このブログがhttpsになった。ほぼコマンド一発だったのでびっくりした。

やったこと

とりあえず公式サイトを見る。https://letsencrypt.org/ Get Startedを押す。サーバにSSHで入れるかどうかで手順が違うらしい。入れる場合はCertbotというのを使えばいいらしいのでVisit the Certbot siteを押す。

https://certbot.eff.org/ セレクトボックスがあるのでApacheとCentOS6を選択。

https://dl.eff.org/certbot-auto というコマンドを取ってくればいいらしい。中身はシェルスクリプトだった。sudo ./certbot --apache するとpython3のインストールが始まった。そのあとメールアドレスやドメイン名を聞かれる。答えると何やら設定が変更されたらしい。試しに https://yhara.jp を叩くとアクセスできる。ええ、これだけ？

あとはAutomating renewalの項のsudo certbot renew --dry-runを試して、うまくいきそうだったのでrootのcrontabに追加して終了。いやあ、めちゃめちゃ簡単ですね。

一応/etc/httpd/conf.d/を見てどうなったか確認したほうがいいと思うけど、それにしてももうちょっと手間かかるもんだと思ってたので拍子抜けした。すごいなぁ。