LAMP環境のさくらVPSに無料SSL「Let’s Encrypt」を導入する

Cent OS 6.9のさくらVPSサーバーに、Let’s Encryptを導入しましたので、その時の作業メモです。



実際は、何度か詰まって試行錯誤したので、少し作業の順番が異なるかも知れません。

■全パッケージのアップデート

■Python2.7のインストール

■pipのインストール

■letsencryptをgit経由でダウンロード

■初期設定

■証明書の発行

■Apache上でVirtual Hostの設定

■んで、ドキドキのサーバーリロード。

■cronで証明書を自動更新

■完成！！

トラブルシューティング

Q: certbot-auto renewすると、「Bootstrapping dependencies for RedHat-based OSes...」みたいなエラーが起こって、証明書の更新ができない。

A: 現状、Python2系を使っているけど、Python3の使用が要求されてるっぽいので、Pythonインストールの環境変数をリセットしてから更新すると上手く行きました。処理の途中で、Python3系が自動的にインストールされます。


Q: なぜか下記のようなDNSエラーが出て更新出来ない（DNSは正しく設定済み）

エラー内容:

Detail: dns :: DNS problem: query timed out looking up A for なんとかドメイン.com

To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Additionally, please check that your computer has a publicly routable IP address and that no firewalls are preventing the server from communicating with the client. If you're using the webroot plugin, you should also verify that you are serving files from the webroot path you provided.



A: .htaccessで余計なリダイレクトが入っている可能性があります。

下記のような感じで、.well-known/をリダイレクト対象から外すと解決するかも。

---

この記事をシェアする

関連記事

• ・hosts.denyを使わずに、サーバーへの全てのアクセスをIPアドレス拒否する方法
  
• ・「.well-known」以下をwwwにリダイレクトさせない方法
  
• ・【格安VPN】NordVPNは本当に安全なのか？【閲覧履歴ダダ漏れw】
  
• ・「root@notty」って何者？
  
• ・アクセス解析ツール「awstats」をCentOSにyumでインストールする
  
• ・Kali LinuxをVagrantにインストールする
  
• ・【Tomcat】Apache+Tomcat連携で、特定のディレクトリのみTomcatにする方法
  
• ・【PHP】HTTPDの溜まりきったログを一気に削除する方法
  
• ・Macでトンネル接続してFTP/SFTP接続する簡単な方法
  
• ・【.htaccess】httpアクセスをhttpsに強制リダイレクトで、特定のファイルやディレクトリを除外する方法