CentOS Stream9 でnginxにLet’s encrypt でSSL証明書を設定した時のメモ。
Certbotの本家ページは以下。
SoftwareでWebサーバーを、SystemでOSを選べばいいのだが、本日時点で、CentOS Stream9は対象にないので、とりあえずCentOS8で。
https://certbot.eff.org/instructions?ws=nginx&os=centosrhel8
1.snapdのインストール
https://snapcraft.io/docs/installing-snap-on-centos
1)EPELの登録(既に登録済みだった)
sudo dnf install epel-release sudo dnf upgrade
2)インストール
sudo dnf install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap
※この後、一度ログアウトして再ログイン。
2.snapdのバージョン確認と更新
sudo snap install core sudo snap refresh core
3.Certbotのインストール
sudo snap install --classic certbot
4.Certbotコマンドの設定
コマンドにシンボリックリンクをはる。
sudo ln -s /snap/bin/certbot /usr/bin/certbot
5.証明書の設定
/etc/nginx/nginx.confのserver_nameにドメインが設定されていることが前提。以下コマンドを実行して、server_nameに設定されているドメインを選択する。
sudo certbot --nginx
6.証明書の自動更新の設定
自動更新の確認は以下。
certbot renew --dry-run
スケジューリングは、以下コマンドで確認できる。
sudo systemctl list-timers