CentOS Stream9にLet’s Encrypt　SSL 証明書を取得する

2022年6月9日

環境
OSバージョンの確認

# cat /etc/redhat-release
CentOS Stream release 9

snapバージョンの確認

# snap --version
snap 2.55.3-1.el9
snapd 2.55.3-1.el9
series 16
centos 9
kernel 5.14.0-75.el9.x86_64

nginxバージョンの確認

# nginx -V
nginx version: nginx/1.20.1

SSL/TLS サーバー証明書取得手順

1.証明書を取得するためのツール Certbot クライアントをインストールします

# snap install certbot --classic
certbot 1.28.0 from Certbot Project (certbot-eff?) installed
# ln -s /snap/bin/certbot /usr/bin/certbot

2.証明書を取得します

# certbot certonly --webroot -w /var/www/html -d soft.arkgame.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): 123arkgame@gmail.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
略

3.「Successfully received certificate」が表示されます。
[/etc/letsencrypt/live/(FQDN)/] 配下に証明書が取得されます。
SSLサーバー証明書　cert.pem
中間証明書　chain.pem
結合証明書　fullchain.pem
秘密鍵　privkey.pem