Let’s Encryptの導入と更新

Let’s Encryptの導入と更新の手順を残しておく。

# dnf install epel-release
# dnf install certbot
# certbot certonly --webroot -w /var/www/html/ -d host.domain.com
# vi /etc/httpd/conf.d/ssl.conf

最後に証明書とkeyのパスを書き換えてapache再起動で完了。

次に更新。

# certbot renew --dry-run
# certbot renew

1行目はテスト、2行目が実際の更新作業。apacheを停止してから実行する必要があるらしい。

証明書の有効期限は3ヶ月。有効期限が30日未満になったタイミングで更新が可能になる。