TOP ▲
itcore TOP
> TIPS
> centos5_ssl.php
タグ:centos5 ssl CentOS5 無料SSL証明書発行 | itcore 2019年
準備
centos5 OpenSSL 最新版 インストール
centos5 curl ソースインストール
dehydrated
# git --version
git version 1.8.2.3
# cd /root
# git clone https://github.com/lukas2511/dehydrated.git
Cloning into 'dehydrated'...
error: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version while accessing https://github.com/lukas2511/dehydrated.git/info/refs?service=git-upload-pack
fatal: HTTP request failed
centos5のgitではcloneできない。
新しいバージョンを入れたいが中々うまくいかない。
そこで新しいOSの他のサーバでcloneしてそこからコピーする。
[別サーバ]# cd /root
[別サーバ]# git clone https://github.com/lukas2511/dehydrated.git
Cloning into 'dehydrated'...
# rsync -av root@10.0.0.40:/root/dehydrated/ /root/dehydrated/
ドメイン認証用ディレクトリ
# mkdir -p /var/www/dehydrated
# cd [httpd]/conf
# cp -ip httpd.conf httpd.conf_`date "+%Y%m%d"`
# vi httpd.conf
Listen 80 ※もしhttpを許可していなければ許可する
追加
Alias /.well-known/acme-challenge /var/www/dehydrated
<Directory /var/www/dehydrated/>
</Directory>
apache再起動
証明書発行
# cd /root/dehydrated
# cp -ip docs/examples/config .
# vi domains.txt
コモンネーム
https://curl.haxx.se/ca/cacert.pem をPCでダウンロードして
/etc/pki/tls/certs の下へアップする
# cd /etc/pki/tls/certs
# mv ca-bundle.crt ca-bundle.crt.org
# mv cacert.pem ca-bundle.crt
アカウント登録
# /root/dehydrated/dehydrated --config /root/dehydrated/config --register --accept-terms
+ Done!
証明書発行
# /root/dehydrated/dehydrated --config /root/dehydrated/config --cron
+ Done!
ssl.confなどに証明書のパスを記述する。
SSLCertificateChainFile /root/dehydrated/certs/コモンネーム/chain.pem
SSLCertificateFile /root/dehydrated/certs/コモンネーム/fullchain.pem
SSLCertificateKeyFile /root/dehydrated/certs/コモンネーム/privkey.pem
apache再起動
cron登録(証明書更新)
crontab -e
0 1 1 * * /root/dehydrated/dehydrated --config /root/dehydrated/config --cron > /root/dehydrated.log 2>&1