目次
事前準備・前提条件
- AlmaLinux8系
9系もリリースされているが、8系でもまだまだサポートが十分に長いことと、9系は8系からさらに様々な改定があるためここでは8系で。でもおそらくほぼ同じ流れで設定できると思われる - Apahce2.4系
まだApacheなんか・・・という声も聞こえてきそうですが、これでいてデファクトスタンダードだと思うんですよ。
/etc/httpd/conf.dの中にSSL関連の記述がないか確認しよう。また、/etc/httpd/modules/mod_sslがなければ、そもそもmod_sslを利用していない(=SSLを利用していない)。
注意点:既にSSL化されている場合、証明書にパスフレーズが設定されていると再起動時にパスフレーズの入力を求められる場合があります。パスフレーズを把握していれば問題ありませんが、このパスフレーズを知らない場合※、Apache再起動に失敗し、サーバ内の全ての全てのサイトが停止するので要注意!不用意に再起動しないようにしましょう。
※客先のサーバで既に稼働中のもののメンテナンスを引き継ぐ場合などにありがち。
■ almalinuxのバージョン確認
$ cat /etc/redhat-release
AlmaLinux release 8.8 (Sapphire Caracal)
■ mod_sslが入っていない場合はインストール
$ sudo yum -y install mod_sslcertbotの準備
■ epelリポジトリを追加
$ sudo yum -y install epel-release
■ opensslとcertbotをインストール
$ sudo yum -y install openssl certbot
openssl-1:1.1.1k-9.el8_7.x86_64(筆者環境は既に入っていた。)
certbot 1.22.0-1.el8とともにPython3系の依存パッケージがインストールされる。
■ pathが通っていることを確認
$ certbot --version
certbot 1.22.0>>続き執筆予定
コメント