無償でドメイン認証なSSL証明書が発行してもらえる超素敵なサービス Let's Encrypt というのがあります。CSRを生成してフォームにペーストして…、みたいなレガシーな手順は不要。クライアントツールが全自動で認証局とやり取りして証明書を取得してくれます。
Let's Encrypt のクライアントを RHEL6 のクローンである CentOS6 で導入する記事は結構たくさんありますが、RHEL6 で導入するという記事があんまり見当たらなくて。
ちょっと試してみましたので、こんな感じじゃないかと思います。
まずは rhel-6-server-optional-rpms
のリポジトリを有効にしておく必要があります。
subscription-manager を使っている場合、以下の様なコマンドで。
# subscription-manager repos --enable rhel-6-server-optional-rpms
RHN-Classic を使っている場合は…、調べてください。それか subscription-manager に移行してください。
次に EPEL のリポジトリを導入します。
# rpm -Uvh http://ftp.iij.ad.jp/pub/linux/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
ディレクトリは i386 になっていますけどパッケージは noarch です。i386 でも x86_64 でもどちらも同じです。
URL は iij になってますけど、好きなミラーを選んでください。
注:epel のリポジトリが enable=0 な場合、先に python-virtualenv と python-pip を明示的に入れておきます。
# yum --enablerepo=epel install python-virtualenv python-pip/
epel のリポジトリが enable=1 な場合はそのまま進みます。
此処から先は各地で紹介されている方法と同じです。
# yum install git
# git clone https://github.com/certbot/certbot
# cd certbot/
# ./certbot-auto
さあどんどんSSL化しよう!