【注意】

以下は2017年12月現在の過去の情報です。
2021年1月以降 "certbot-auto" は非推奨（非サポート）となっています。

インストール方法

https://certbot.eff.org

インストール方法例

[補足] 2016年10月以前(電子フロンティア財団EFF移行前)のインストール方法

[補足] 2016年5月以前の旧GitHubリポジトリ

SSL証明書取得コマンドの使い方

standalone と webroot

standalone

SSL証明書取得コマンド(certbot-auto)が単独で動作してSSL証明書を取得する方法。certbot-autoコマンドがHTTP(80番)ポートとHTTPS(443番)ポートを占有する。apacheやnginxなどのWebサーバプロセスが存在するときは、そのプロセスをcertbot-autoを実行している最中は一時停止する必要がある。

webroot

apacheやnginxで外部公開しているwebroot(ホームディレクトリ)を使ってSSL証明書を取得する方法。Webサーバプロセスを一時停止する必要がない。

Apache2の設定

/etc/httpd/conf.d/ssl.conf

証明書の更新

証明書の再発行

/etc/letsencrypt/renewal/chihayafuru.jp.confを読み込んで実行するため細かいオプションは不要。 –dry-run でテスト動作。

–debug : certbot-auto が Amazon Linux に未対応のため、debugオプションが必要

apache2の再起動

※ 2016年5月にクライアントツールのコマンド名が “letencrypt-auto” から “certbot-auto” へ変更された。