ラズベリーパイで公開しているサイトをSSL認証した話。

環境
ラズベリーパイ 3B
apache2.4.8以降

https://qiita.com/HeRo/items/f9eb8d8a08d4d5b63ee9

上記の記事を参考にSSL化と更新の自動化に取り組んだ。

[text]
$ cd /usr/share
$ sudo git clone https://github.com/certbot/certbot
$ cd certbot
$ ./certbot-auto
$ sudo service apache2 stop
$ ./certbot-auto certonly –standalone -d exapmle.com -m me@exapmle.com –agree-tos
[/text]

[text]
$ sudo a2ensite default-ssl
$ sudo a2enmod ssl
$ systemctl restart apache2
$ sudo reboot
[/text]

[text]
$ sudo nano /etc/apache2/sites-available/default-ssl.conf

SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
[/text]

そしてcronで更新を自動化させる。
この証明書は90日しか持たないので仕方がない。

[text]
0 4 1 * * /usr/local/certbot/certbot-auto renew && sudo /etc/init.d/apache2 restart
[/text]

これでDNSの無料ドメインは試していないが普通のドメインは証明書ありの通信になった。
めでたしめでたし。