bz0のにっき

quick and dirty prototype

Let's Encryptでhttps化する

無料でhttps化できるので試してみました。

環境

CentOS 6.5

certbotインストール

https://certbot.eff.org/#centos6-apache
https://www.websec-room.com/2016/10/01/2698

やってみると、ウィザードは立ち上がらずに
色々聞かれました。(連絡先のメルアドやドメイン名等)

証明書自動更新(サーバ証明書の更新は3か月ごと)

https://github.com/certbot/certbot/issues/2823
https://letsencrypt.jp/usage/centos6-error.html

CentOS6だと、python2.6がデフォルトで入っているので
python2.7を、今入っている2.6に影響させることなくインストールします。

# yum install centos-release-scl
# yum install python27 python27-python-tools

dry-runで試しに実行して正常動作を確認する

# scl enable python27 bash
# /opt/letsencrypt/certbot-auto renew --dry-run

teratermで上記実行してみるとうまくいったのですが
cron登録して実行すると、virtualenvがないエラーになってしまったので
SCLが効いてないなと思った為、下記のようにCRON登録するとうまくいきました。
http://hideharaaws.hatenablog.com/entry/2014/11/29/223040

scl enable python27 "/opt/letsencrypt/certbot-auto renew"