Let’s Encrypt は無料のSSL証明書発行サービスです。

無料でSSL証明書を手に入れることができますが、以下の制限があります。

  • IPアドレス指定でアクセスする場合のSSLには対応していないので、example.comといった独自ドメインをあらかじめ取得・設定しておく必要があります。
  • SSL証明書の有効期限は3ヶ月なので、3ヶ月ごとに更新する必要があります。
  • 対応しているのは「ドメイン認証(DV)証明書」のみで、中規模以上の企業でよく使われる「企業認証(OV)証明書」や「EV証明書」は取得できません。
 

ApacheのSSLモジュールmod_sslが必要

mod_sslが導入済みかどうかは以下のコマンドで確認

# httpd -M | grep ssl

ssl_module (shared)があればOKです。なければ、以下の様にインストールします。

# yum install mod_ssl
# systemctl restart httpd

Apache(https)のサービスを永続的に許可

# firewall-cmd --zone=public --add-service=https --permanent
# firewall-cmd --reload
# firewall-cmd --list-all

Links


Today: 1 / Yesterday: 3 / Total: 255

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   最終更新のRSS
Last-modified: 2019-11-19 (火) 16:40:28