Rocky Linux 9.5 Apacheを使ってhttpsアクセスを出来るようにしたい。
ということで、無料でSSL証明書を発行してくれる Let’s Encrypt を使って構築したいと思います。
前準備
とりあえず、OSはインストール済み。Apacheも適当はindex.htmlファイルを置いて外部からhttpでアクセスが出来るところまでは確認済み。
調べたらこのあたりで出来そうな感じ
https://qiita.com/T_Tsan/items/df2646aa1eddaa359fa9
EPELリポジトリのパッケージをインストール
# dnf install epel-release[root@rl9 ~]# dnf install epel-release
メタデータの期限切れの最終確認: 0:52:33 前の 2025年04月23日 12時19分57秒 に実施しました。
依存関係が解決しました。
=================================================================================================================================
パッケージ アーキテクチャー バージョン リポジトリー サイズ
=================================================================================================================================
インストール:
epel-release noarch 9-7.el9 extras 19 k
トランザクションの概要
=================================================================================================================================
インストール 1 パッケージ
ダウンロードサイズの合計: 19 k
インストール後のサイズ: 26 k
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
epel-release-9-7.el9.noarch.rpm 80 kB/s | 19 kB 00:00
---------------------------------------------------------------------------------------------------------------------------------
合計 24 kB/s | 19 kB 00:00
トランザクションを確認しています
トランザクションの確認に成功しました。
トランザクションをテストしています
トランザクションのテストに成功しました。
トランザクションを実行しています
準備中 : 1/1
インストール中 : epel-release-9-7.el9.noarch 1/1
scriptletの実行中: epel-release-9-7.el9.noarch 1/1
Many EPEL packages require the CodeReady Builder (CRB) repository.
It is recommended that you run /usr/bin/crb enable to enable the CRB repository.
検証中 : epel-release-9-7.el9.noarch 1/1
インストール済み:
epel-release-9-7.el9.noarch
完了しました!
[root@rl9 ~]# Certbotインストール
Certbotインストール[root@rl9 ~]# dnf --enablerepo=epel install certbot
Extra Packages for Enterprise Linux 9 - x86_64 5.5 MB/s | 23 MB 00:04
Extra Packages for Enterprise Linux 9 openh264 (From Cisco) - x86_64 1.0 kB/s | 2.5 kB 00:02
依存関係が解決しました。
=================================================================================================================================
パッケージ アーキテクチャー バージョン リポジトリー サイズ
=================================================================================================================================
インストール:
certbot noarch 3.1.0-1.el9 epel 49 k
依存関係のインストール:
fontawesome-fonts noarch 1:4.7.0-13.el9 appstream 204 k
python3-acme noarch 3.1.0-1.el9 epel 159 k
python3-certbot noarch 3.1.0-1.el9 epel 683 k
python3-cffi x86_64 1.14.5-5.el9 baseos 241 k
python3-configargparse noarch 1.7-1.el9 epel 45 k
python3-configobj noarch 5.0.6-25.el9 appstream 62 k
python3-cryptography x86_64 36.0.1-4.el9 baseos 1.2 M
python3-importlib-metadata noarch 4.12.0-2.el9 epel 43 k
python3-josepy noarch 1.14.0-1.el9 epel 59 k
python3-parsedatetime noarch 2.6-5.el9 epel 79 k
python3-ply noarch 3.11-14.el9.0.1 baseos 103 k
python3-pyOpenSSL noarch 21.0.0-1.el9 epel 90 k
python3-pycparser noarch 2.20-6.el9 baseos 124 k
python3-pyrfc3339 noarch 1.1-11.el9 epel 18 k
python3-pytz noarch 2021.1-5.el9 appstream 47 k
python3-zipp noarch 3.20.1-2.el9 epel 26 k
弱い依存関係のインストール:
python-josepy-doc noarch 1.14.0-1.el9 epel 14 k
トランザクションの概要
=================================================================================================================================
インストール 18 パッケージ
ダウンロードサイズの合計: 3.2 M
インストール後のサイズ: 13 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
(1/18): python-josepy-doc-1.14.0-1.el9.noarch.rpm 104 kB/s | 14 kB 00:00
(2/18): certbot-3.1.0-1.el9.noarch.rpm 251 kB/s | 49 kB 00:00
(3/18): python3-acme-3.1.0-1.el9.noarch.rpm 656 kB/s | 159 kB 00:00
(4/18): python3-configargparse-1.7-1.el9.noarch.rpm 609 kB/s | 45 kB 00:00
(5/18): python3-importlib-metadata-4.12.0-2.el9.noarch.rpm 954 kB/s | 43 kB 00:00
(6/18): python3-certbot-3.1.0-1.el9.noarch.rpm 3.8 MB/s | 683 kB 00:00
(7/18): python3-josepy-1.14.0-1.el9.noarch.rpm 868 kB/s | 59 kB 00:00
(8/18): python3-parsedatetime-2.6-5.el9.noarch.rpm 1.0 MB/s | 79 kB 00:00
(9/18): python3-pyOpenSSL-21.0.0-1.el9.noarch.rpm 881 kB/s | 90 kB 00:00
(10/18): python3-pyrfc3339-1.1-11.el9.noarch.rpm 227 kB/s | 18 kB 00:00
(11/18): python3-zipp-3.20.1-2.el9.noarch.rpm 479 kB/s | 26 kB 00:00
(12/18): python3-ply-3.11-14.el9.0.1.noarch.rpm 466 kB/s | 103 kB 00:00
(13/18): python3-cffi-1.14.5-5.el9.x86_64.rpm 1.0 MB/s | 241 kB 00:00
(14/18): python3-cryptography-36.0.1-4.el9.x86_64.rpm 3.0 MB/s | 1.2 MB 00:00
(15/18): python3-pycparser-2.20-6.el9.noarch.rpm 806 kB/s | 124 kB 00:00
(16/18): python3-pytz-2021.1-5.el9.noarch.rpm 188 kB/s | 47 kB 00:00
(17/18): python3-configobj-5.0.6-25.el9.noarch.rpm 283 kB/s | 62 kB 00:00
(18/18): fontawesome-fonts-4.7.0-13.el9.noarch.rpm 778 kB/s | 204 kB 00:00
---------------------------------------------------------------------------------------------------------------------------------
合計 1.0 MB/s | 3.2 MB 00:03
Extra Packages for Enterprise Linux 9 - x86_64 1.2 MB/s | 1.6 kB 00:00
GPG 鍵 0x3228467C をインポート中:
Userid : "Fedora (epel9) <epel@fedoraproject.org>"
Fingerprint: FF8A D134 4597 106E CE81 3B91 8A38 72BF 3228 467C
From : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-9
これでよろしいですか? [y/N]: y
鍵のインポートに成功しました
トランザクションを確認しています
トランザクションの確認に成功しました。
トランザクションをテストしています
トランザクションのテストに成功しました。
トランザクションを実行しています
準備中 : 1/1
インストール中 : python3-pytz-2021.1-5.el9.noarch 1/18
インストール中 : python3-pyrfc3339-1.1-11.el9.noarch 2/18
インストール中 : python3-configobj-5.0.6-25.el9.noarch 3/18
インストール中 : fontawesome-fonts-1:4.7.0-13.el9.noarch 4/18
インストール中 : python3-ply-3.11-14.el9.0.1.noarch 5/18
インストール中 : python3-pycparser-2.20-6.el9.noarch 6/18
インストール中 : python3-cffi-1.14.5-5.el9.x86_64 7/18
インストール中 : python3-cryptography-36.0.1-4.el9.x86_64 8/18
インストール中 : python3-pyOpenSSL-21.0.0-1.el9.noarch 9/18
インストール中 : python3-zipp-3.20.1-2.el9.noarch 10/18
インストール中 : python3-importlib-metadata-4.12.0-2.el9.noarch 11/18
インストール中 : python3-parsedatetime-2.6-5.el9.noarch 12/18
インストール中 : python3-configargparse-1.7-1.el9.noarch 13/18
インストール中 : python-josepy-doc-1.14.0-1.el9.noarch 14/18
インストール中 : python3-josepy-1.14.0-1.el9.noarch 15/18
インストール中 : python3-acme-3.1.0-1.el9.noarch 16/18
インストール中 : python3-certbot-3.1.0-1.el9.noarch 17/18
インストール中 : certbot-3.1.0-1.el9.noarch 18/18
scriptletの実行中: certbot-3.1.0-1.el9.noarch 18/18
Created symlink /etc/systemd/system/timers.target.wants/certbot-renew.timer → /usr/lib/systemd/system/certbot-renew.timer.
Certbot auto renewal timer is not started by default.
Run 'systemctl start certbot-renew.timer' to enable automatic renewals.
検証中 : certbot-3.1.0-1.el9.noarch 1/18
検証中 : python-josepy-doc-1.14.0-1.el9.noarch 2/18
検証中 : python3-acme-3.1.0-1.el9.noarch 3/18
検証中 : python3-certbot-3.1.0-1.el9.noarch 4/18
検証中 : python3-configargparse-1.7-1.el9.noarch 5/18
検証中 : python3-importlib-metadata-4.12.0-2.el9.noarch 6/18
検証中 : python3-josepy-1.14.0-1.el9.noarch 7/18
検証中 : python3-parsedatetime-2.6-5.el9.noarch 8/18
検証中 : python3-pyOpenSSL-21.0.0-1.el9.noarch 9/18
検証中 : python3-pyrfc3339-1.1-11.el9.noarch 10/18
検証中 : python3-zipp-3.20.1-2.el9.noarch 11/18
検証中 : python3-cryptography-36.0.1-4.el9.x86_64 12/18
検証中 : python3-cffi-1.14.5-5.el9.x86_64 13/18
検証中 : python3-ply-3.11-14.el9.0.1.noarch 14/18
検証中 : python3-pycparser-2.20-6.el9.noarch 15/18
検証中 : python3-pytz-2021.1-5.el9.noarch 16/18
検証中 : fontawesome-fonts-1:4.7.0-13.el9.noarch 17/18
検証中 : python3-configobj-5.0.6-25.el9.noarch 18/18
インストール済み:
certbot-3.1.0-1.el9.noarch fontawesome-fonts-1:4.7.0-13.el9.noarch
python-josepy-doc-1.14.0-1.el9.noarch python3-acme-3.1.0-1.el9.noarch
python3-certbot-3.1.0-1.el9.noarch python3-cffi-1.14.5-5.el9.x86_64
python3-configargparse-1.7-1.el9.noarch python3-configobj-5.0.6-25.el9.noarch
python3-cryptography-36.0.1-4.el9.x86_64 python3-importlib-metadata-4.12.0-2.el9.noarch
python3-josepy-1.14.0-1.el9.noarch python3-parsedatetime-2.6-5.el9.noarch
python3-ply-3.11-14.el9.0.1.noarch python3-pyOpenSSL-21.0.0-1.el9.noarch
python3-pycparser-2.20-6.el9.noarch python3-pyrfc3339-1.1-11.el9.noarch
python3-pytz-2021.1-5.el9.noarch python3-zipp-3.20.1-2.el9.noarch
完了しました!
[root@rl9 ~]#
コメント