龍野情報システム東京チームです💻!前回の記事では、SSLの続編記事として『SSL脆弱性診断のススメ』と題しまして、SSL暗号化の安全性を確認する為の無料ツールをご紹介いたしました。今回も前回に引き続き、SSLについての記事を書いていきたいと思います。
Amazon Linuxをご利用の皆様は、Amazon Linuxのアップデート終了に伴い、Amazon Linux2 への移行をすすめていると思います。
以前、無料SSL証明書 Let’s EncryptのススメとしてLet’s Encryptのインストール方法を書きました。しかし、あの方法ではAmazon Linux2には今のところ対応しておらず、certbotを手動で書き換えて動くようにしたりと手間がかかっていたかと思います。
今回ご紹介する方法を使えば、わざわざ書き換えたりせずにcertbotコマンドが使え、Let’s Encryptの運用にも支障がありません!!本稿を参考に、是非お試し下さい。
目次はこちら
- 1. Amazon Linuxとは
- 2. Amazon Linux 2 の特徴について
- 3. Amazon Linux 2 対応のcertbotをインストールする
- 4. まとめ
Amazon Linuxとは
Amazon Linux はアマゾン ウェブ サービス(AWS)より提供されている Linux サーバーオペレーティングシステムであり、現在では、Amazon Linux AMI とその次世代バージョンにあたる Amazon Linux 2 が提供されてます。
Amazon Linux 2
Amazon Linux 2 は Amazon Linux の次世代バージョンで、アマゾン ウェブ サービス (AWS) が提供する Linux サーバーオペレーティングシステムです。 このサービスを使用すると、安定性に優れ、安全で高性能な実行環境で、クラウドアプリケーションとエンタープライズアプリケーションを開発および実行できます。
Amazon Linux 2 のアプリケーション環境では、長期サポートを受けることができ、Linux エコシステムで最新のイノベーションを利用することもできます。
また、オンプレミスでの開発とテスト用に仮想マシンイメージとしても入手できるため、ローカルの開発環境で直接アプリケーションの開発、テスト、動作保証を行う際に便利です。
Amazon Linux 2の特徴について
多数の AWS ツール (AWS CLI など) と cloud-init が付属しています。これらのツールは、インスタンス内から作成する一般的な管理タスクのスクリプトを簡略化し、インスタンスをリモートで設定できるように設計されています。
Amazon Linux 2 は、データベース、データ分析、業務アプリケーション、ウェブアプリケーション、デスクトップアプリケーションなど、本番環境での幅広い仮想ワークロードやコンテナ化されたワークロードに適しています。
▼Amazon Linux 2のメリットはこちら!
・最適化されたパフォーマンス
・長期サポートによる予測可能性
・開発者の生産性の向上
・急成長するパートナーエコシステム
Amazon Linux 2 対応のcertbotをインストールする
ここではAmazon Linux2を使用しています。また、yumを実施する都合上、root権限にて作業を実施しています。
・Amazon Linux 2のEPELレポジトリを有効にする
amazon-linux-extras install -y epel
・certbotのインストール
yum install certbot
・証明書を取得する
certbot certonly –webroot -w /var/www/html -d [SSLをかけたいドメイン・URL] –email [メールアドレス] -n –agree-tos
特に問題がなければ、上記コマンドで証明書の発行まで完了します。ファイルの保存場所に関しては変更がありませんので、無料SSL証明書 Let’s Encryptのススメを参考にして下さい。
更新手続きの自動化も問題なく出来ます。以下のようにcronに登録するだけです。
(Amazon Linuxとは書き方がちょっと違うので、以前の物をそのままコピーでは駄目です。)
00 4 * * 0 /bin/certbot renew –post-hook “/usr/bin/systemctl reload httpd”
まとめ
Amazon Linux2にcertbotを使ってLet’s EncryptのSSL証明書を取得する方法を紹介しました。
Japanese 
English