IDCFクラウド Let's Encrypt 無料SSL証明書設定方法

2025年6月2日 最終更新日時 : 2025年6月2日 admin

RockyLinux9.4で今回は無料SSL証明書設定方法を記載いたします。

※事前に対象サーバーの「グローバル IPアドレス」をDNSに登録しましょう。

※yumにてサーバーが停止する場合ありますので下記のスワップ領域作成方法をご参考にしてください。

IDCFクラウド スワップ領域作成方法
yumなどのアップデートでエラーになる場合がございます。その場合はスワップ領域を作成してみましょう。1. 対象サーバーにログインして、現在のスワップ領域があるか下記のコマンドで確認いたしましょう。コマンド説明$ sudo -irootユーザーになります。# free -mスワップが適用されているか確認いたします。Swapのtotalが0の場合は設定されてない可能性があります。# swapon --show何も表示されない場合は、スワップが設定されてない可能性があります。2. スワップファイルを作成いたします。下記のコマンドを実施してください。コマ...
D1J株式会社
 
https://www.d1j.com/archives/1296

ファイアウォールで80番、443番を開放してください。RockyLinuxのfirewalldをstopする必要があります。

下記のファイアウォール設定方法をご参考にしてください。

IDCFクラウド サーバー ファイアウォール作成方法
1. 対象サーバーにログインして下記のコマンドを実施してください。(rootユーザーでログインいたします。)※コマンドで firewalldは止める必要がございます。コマンド説明# yum install -y httpdApacheをインストールいたします。# systemctl enable httpdサーバー再起動時に自動に起動いたします。# systemctl start httpdApacheを起動いたします。# systemctl disable firewalldfirewalldを自動で起動させてないようにします。# systemctl stop firewalldfirewalldを停止いたします。2. IDCFのクラウドコンソールをログインします。...
D1J株式会社
 
https://www.d1j.com/archives/815

 

1. 対象のサーバーにログインして下記のコマンドを入力し実行してください。

コマンド説明
$ sudo -irootユーザーに昇格いたします。
# yum install -y epel-release.noarchEPELをインストールいたします。
# yum install -y httpdApacheをインストールいたします。
# yum install -y mod_sslmod_sslをインストールいたします。
# yum install -y certbotcertbotをインストールいたします。
# systemctl enable httpdサーバー再起動時に自動起動いたします。
# systemctl start httpdApacheを起動いたします。

2. SSL証明書を発行いたします。(その前にグローバルIPアドレスをDNSの登録してください。)

※DNSにサーバーのIPアドレスとドメイン登録されてないとエラーになる場合あります。

下記のコマンドを入力し実行してください。

コマンド説明
# certbot certonly --webroot -w /var/www/html -d www.d1j.jp --key-type rsa --cert-name www.d1j.jp --register-unsafely-without-email --agree-tos -nドメイン名はDNSに登録したドメインを入力してください。
-d のあとは利用したいドメイン名(FQDN)になります。
/var/www/htmlの配下にLet's Encrypt認証ファイルが作成されます。
Apacheは起動状態にいたします。(80番ポート利用します。)
--cert-nameは内部ファイルのラベルになります。
コマンド
# certbot certonly --webroot -w /var/www/html -d www.d1j.jp --key-type rsa --cert-name www.d1j.jp --register-unsafely-without-email --agree-tos -n
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Account registered.
Requesting a certificate for www.d1j.jp and ssl.d1j.jp
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/www.d1j.jp/fullchain.pem
Key is saved at: /etc/letsencrypt/live/www.d1j.jp/privkey.pem
This certificate expires on 2025-07-26.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

3. viでssl.confを修正いたします。

コマンド説明
# vi /etc/httpd/conf.d/ssl.confviでssl.confを修正いたします。

SSLCertificateFile /etc/letsencrypt/live/www.d1j.jp/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.d1j.jp/privkey.pem
 		SSLCertificateFileとSSLCertificateKeyFileの部分を
さきほど発行したSSL証明書発行の場所に修正いたしましょう。

4. Apacheの再起動を行います。以下のコマンドを入力し実施してください。

コメント説明
# systemctl restart httpdApacheを再起動いたします。

5. 最後にブラウザで対象ドメインにアクセスしてみましょう。

6. Let's EncryptのSSL証明書は、有効期限が90日間になっております。

下記のコマンドを実施してください。

※certbot renewは回数制限があります。1日5回程度になります。注意してください。

コマンド説明
$ sudo -irootユーザーになります。
# crontab -ecronを編集いたします。
00 3 1 * * /usr/bin/certbot renew --force-renew --deploy-hook "systemctl restart httpd"viで記述いたします。毎月1日の3時00分にSSL証明書を更新いたします。
一緒にApacheの再起動も実施いたします。
 

以上でIDCFクラウド Let's Encrypt 無料SSL証明書設定方法を完了いたしました。

カテゴリー
5. IDCFクラウド(IDCフロンティア)
前の記事
さくらのクラウド ロードバランサー設定方法New!!
2025年6月1日
次の記事
GCP(Google Cloud)VMインスタンス(サーバー)作成方法New!!
2025年6月3日