iOSのATS対応など、現在はhttpsサーバを立てることが必須になってきています。
Let’s Encrypt ののSSL/TLSサーバー証明書は、大手ベンダーが参加して自宅サーバにも無償でhttpsサーバを立てることが出来るようになっています。
独自ドメインであること。ここは、kenjikakera.comとします。
まずは、Certbot クライアントをインストールをして設定を行います。
yum -y install epel-release
yum -y install certbot python-certbot-apache
certbot certonly --webroot -w /var/www/html/ -d www.kenjikakera.com
最初にメールアドレスを入力して[enter]、[A][enter]、[N][enter]と入力して下さい。
SSL/TLSサーバー証明書が作成できたのでsslモジュールを入れてviでhttpdのssl設定を修正して、httpdを再起動させます。
yum -y install mod_ssl
vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/www.kenjikakera.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.kenjikakera.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.kenjikakera.com/chain.pem
systemctl restart httpd
証明書の有効期間は3ヶ月なので、先ほど入力したメールアドレスに更新期間が切れる前にメールが来ます。
そのメールを受け取って手動で更新する場合は、以下のようにします。
certbot renew
systemctl restart httpd
しかし、大変なので余裕を持って月1回自動的に更新してhttpdの再起動をさせるようにします。
crontab -u root -e
と入力すると、自動的にviが立ち上がりますので、以下のように入力して下さい。
毎月1日の03:00時に自動化する設定です。
00 03 01 * * certbot renew && systemctl restart httpd
保存して終了です。
以上です。