【CentOS7】複数の独自ドメインでSSL対応webサイトを公開する手順

スポンサーリンク

以下、KAGOYAのCLOUD/2のVPSで、複数の独自ドメインを用いてSSLサイトを公開してみたので、その設定等の覚え書きを書き記す。

スポンサーリンク

webサーバーの設定

httpdをインストール。

 

設定ファイル「vhost.conf」を作成。

 

以下をコピペして保存。ドメインが複数ある時はその個数分をコピペ。

 

httpdを再起動。

スポンサーリンク

 

 

SSL設定

無料のssl証明書Let’s Encryptのインストール

epelとcerbotをインストール(一部削除)。

 

以下を実行して証明書を取得(複数ドメインを登録する場合は複数回実行)。

 

Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

と聞かれるので、
httpsへリダイレクトしない設定なら1、する設定なら2、キャンセルするならC、を入力してエンターキー。
(1で実行して成功済み)

以下が表示されれば登録完了。
▼証明書とチェーンの場所
/etc/letsencrypt/live/ドメイン名/fullchain.pem
キーファイルの場所
/etc/letsencrypt/live/ドメイン名/privkey.pem

 

再びvhost.confを編集。

 

さっきコピペしたコードの下に以下をコピペして保存。ドメインが複数ある時はその個数分をコピペ。

 

httpdを再起動

 

Let’s Encryptの自動更新

cronをインストール(一部削除)。

 

証明書は90日期限で30日前まで更新処理ができない。
なので、毎週木曜日の午前4時に証明書を更新処理するコマンドを作成する。

まずは、letsencryptというファイルを作る。

で、以下をコピペして保存。

 

cronを再起動

 

以上ですべて完了。

てことで、こちらからは以上です。

コメント