Let's EncryptでSSL

CentOS7.3

# yum install epel-release
はいってる

# cd /home/うさこの
# git clone https://github.com/certbot/certbot
# cd certbot/
# ./certbot-auto

ずらずらーと。途中でyおしつつ。

■複数ドメインで設定
# ./certbot-auto certonly --webroot -w /ディレクトリ -d ドメイン -w /ディレクトリ -d ドメイン -w /ディレクトリ -d ドメイン -w /ディレクトリ -d ドメイン -w /ディレクトリ -d ドメイン -w /ディレクトリ -d ドメイン -w /ディレクトリ -d ドメイン
Apacheにいれるかnginxに入れるか聞かれるのでApache
連絡先メール
Agreeする

ssl.confでそれぞれの設定に以下を追加
SSLCertificateFile /はいったとこ/ドメイン/cert.pem
SSLCertificateKeyFile /はいったとこ/ドメイン/privkey.pem
Include /はいったとこ/options-ssl-apache.conf
SSLCertificateChainFile/はいったとこ/ドメイン/chain.pem

Apacheを再起動して完了。

■自動更新のテスト
# /home/うさこの/certbot/certbot-auto renew --post-hook "sudo service httpd restart"

# emacs /etc/cron.d/letsencrypt
毎日午前2時にrenewしたいので以下を入力

******
SHELL=/bin/sh

# m h dom mon dow user command
00 2 * * * root /home/lulu/certbot/certbot-auto renew --post-hook "sudo service httpd restart"
******
# crontab /etc/cron.d/letsencrypt