Let's Encrypt を使った SSL 設定 for Amazon Linux

Qiitaとの同時投稿

qiita.com

SSLのサイトを作ってみたくなった

ちょっとした無償サービスを作るにあたって、Let’s Encrypt を使った SSL を試しに使ってみたくてやってみました。
環境は、Amazon Linux。

ざっくりとした手順

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto
$ ./certbot-auto
(中略)
FATAL: Amazon Linux support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag!
Alternatively, you can install OS dependencies yourself and run this script
again with --no-bootstrap.

Amazon Linux は、–debug をつけろというのでつけました。

$ ./certbot-auto --debug
(中略)
The following errors were reported by the server:
Domain: XXX.XXX.jp
Type:   connection
Detail: Failed to connect to XXX.XXX.XXX.XXX:443 for tls-sni-01 challenge
(後略)

よくよく調べると以下に該当。

https://letsencrypt.jp/usage/dvsni-challenge-error.html

セキュリティグループに、443を指定するのを忘れていたので指定して、コンソールからインスタンス再起動。

$ ./certbot-auto renew

インストールが終わったら、httpd を再起動。

$ sudo service httpd graceful

https でアクセスして完了を確認。

参考

https://letsencrypt.jp/letsencrypt.jp
qiita.com

docs.aws.amazon.com

投稿者

SAP認定テクニカルコンサルタント(Basis)、AWS認定12冠、情報処理安全確保支援士(SC)、情報処理技術者資(ST/SA/PM/NW/DB/SM/AU/SU/SG/AP/FE/IP)
Swift/Kotlin愛好会、SORACOM UG Tokyo、AWS IoT専門支部の3つのコミュニティ運営、AWS Community Builder の一員としても活動。
フィギュアスケート観戦、クラシックや吹奏楽鑑賞、アイドル、アニメ、声優など興味の対象は幅広いです。

おおぐち さとるをフォローする
Amazon Web Servicesコンビューターソフトウェア
よかったらぜひシェアください
まりぱらおーぐ

コメント

タイトルとURLをコピーしました