ACMEによる、新規サブドメインのSSL対応

はじめに

数年前から、ドメインのSSL対応にGithub公開リソースのACMEを利用してきた。新規サブドメインの開設に当たって、以前と同様にACMEを利用するつもりで、ACMEの証明書サーバはLets encryptからZeroSSLへ移行済みなど変更があったので、作業手順をメモしておく。

準備

$su root

#cat /etc/redhat-release
CentOS release 6.8 (Final)

#acme.sh --upgrade

#acme.sh --version
https://github.com/acmesh-official/acme.sh
v3.0.7

DNSゾン追加

サーバプロバイダの管理画面またはパネルから、サブドメインに必要なDNSゾンの追加を行うことができる。これでサブドメインとIPと紐づける。追加手順はサーバプロバイダのほうへ確認するので、ここでは詳細を省く。

Apache対応

サブドメイン追加

vhost.confを開く

#nano /etc/httpd/conf.d/vhost.conf

vhost.confへ内容追加。

<VirtualHost *:80>
ServerName new-sub.example.com
ServerAlias www.new-sub.example.com
Redirect / https://new-sub.example.com/
</VirtualHost>
<VirtualHost *:443>
ServerAdmin mai@example.com
DocumentRoot /var/www/html/new-sub.exmaple.com
ServerName new-sub.exmaple.com
ServerAlias www.new-sub.example.com
# ここにあとで追加内容ある
ErrorLog "/var/log/httpd/new_error_log"
CustomLog "/var/log/httpd/new_access_log" combined
</VirtualHost>

Apache再起動

#servcie http restart

ACME対応

証明書作成

#acme.sh --issue -d new-sub.example.com --apache

証明書コピー

コピー先を指定しておく。

#acme.sh --install-cert -d example.com \
--cert-file      /root/apache/new-sub.example.com/cert.pem  \
--key-file       /root/apache/new-sub.example.com/key.pem  \
--fullchain-file /root/apache/new-sub.example.com/fullchain.pem \
--reloadcmd     "service httpd restart"

証明書確認

#acme.sh --info -d new-sub.example.com

vhost.confに内容追加

<VirtualHost *:80>
ServerName new-sub.example.com
ServerAlias www.new-sub.example.com
Redirect / https://new-sub.example.com/
</VirtualHost>
<VirtualHost *:443>
ServerAdmin mail@example.com
DocumentRoot /var/www/html/new-sub.example.com
ServerName new-sub.example.com
ServerAlias www.new-sub.example.com
SSLEngine on
SSLCertificateFile /root/apache/new-sub.example.com/cert.pem
SSLCertificateKeyFile /root/apache/new-sub.example.com/key.pem
SSLCertificateChainFile /root/apache/new-sub.example.com/fullchain.pem
<Directory "/var/www/html/new-sub.example.com">
AllowOverride All
</Directory>
ErrorLog "/var/log/httpd/new_error_log"
CustomLog "/var/log/httpd/new_access_log" combined
</VirtualHost>

Apache再起動

#servcie http restart

証明書自動更新

#EDITOR=nano crontab -e
56 * * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

参考情報

https://github.com/acmesh-official/acme.sh

0

ロボット・ドローン部品お探しなら
ROBOT翔・電子部品ストア

記事一覧

0

ロボット・ドローン部品お探しなら
ROBOT翔・電子部品ストア

サイトについて

ご挨拶

本サイトをご訪問いただき、誠に有難う御座います。
本サイトで掲載している全ての記事は、株式会社翔雲または、販売サイトのロボット翔・電子部品ストアが、技術、製品情報を共有または発信する趣旨で公開させていただいたコンテンツとなります。

免責事項

本サイトの記事また情報をご参考になさっていただければ幸いに存じますが、もし不利益なことが生じたとしても、当社が責任を負いかねますので予めご了承ください。

埋め込みリンク

以下の場合を除いて、当サイトへのリンクの埋め込みを歓迎いたします。
・法律または、法令違反の可能性を有する内容やコンテンツを掲載していたり、活動を行っているウェブサイトからのリンク
・未成年者へ不適切のコンテンツを含むサイトからのリンク
・当社または、その商品やサービスを誹謗中傷し、信用を損ねる内容を含むウェブサイトからのリンク
・フレームリンクやその他の方法でウェブサイトであることが不明となるリンク

お問い合わせ

当社技術、製品にご興味関心を持ち、お問合せをされる方は、お問合せフォームよりご連絡いただきます。折り返し当社担当者よりご連絡させていただきます。

最後まで、ご覧いただきありがとうございました。

以上

0

ロボット・ドローン部品お探しなら
ROBOT翔・電子部品ストア

お問い合わせ

お問合わせ先: 株式会社翔雲

お名前 (必須)

メールアドレス (必須)

題名

メッセージ本文

0

ロボット・ドローン部品お探しなら
ROBOT翔・電子部品ストア