@Blog

Let’s Encrypt の無償のSSLメモ！！自分用
SSL認証導入のメモです。分かる人にはわかる。メモしてくださいφ(..)メモメモ。
ちなみにオレオレ認証の方法を以前、掲載していたと思いますが、Chrome58以降
あの方法では駄目みたいです、オレオレ認証できないなどと検索すると対処法が
書かれていますが、まだ検証していませんがたぶん、あの方法でうまくいくかもしれない。
ちなみに緩いブラウザではオレオレ認証を通すことは可能かと思います。
例えばローカルサーバでオレオレ認証が必要な場合などはブラウザを限定してあげることで
対応することも可能です。ChromeはSSLを結構厳しく見ている・・・？
正直な所、ローカルサーバでSSLが必要なこともあるので、開発者用ではゆるく見ることのできる
設定をオプションで持たせることぐらい出来たはずではと思ってしまいます。
トイウコトでzip358.siteをSSL化しましたよ。

yum install epel-release
yum install certbot python-certbot-apache

certbot certonly --webroot -w /home/www/zip358.site/ -d zip358.site

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): メールアドレスを入力

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf. You must agree
in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: A

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: N

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/zip358.site/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/zip358.site/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/zip358.site/chain.pem

firewall-cmd --add-service=https --zone=public --permanent
firewall-cmd --reload

crontab -u xxxx -e
0 5 1 * * certbot renew

systemctl restart httpd