無償でドメイン認証なSSL証明書が発行してもらえる超素敵なサービス Let's Encrypt というのがあります。CSRを生成してフォームにペーストして…、みたいなレガシーな手順は不要。クライアントツールが全自動で認証局とやり取りして証明書を取得してくれます。

Let's Encrypt のクライアントを RHEL6 のクローンである CentOS6 で導入する記事は結構たくさんありますが、RHEL6 で導入するという記事があんまり見当たらなくて。

ちょっと試してみましたので、こんな感じじゃないかと思います。

まずは rhel-6-server-optional-rpms のリポジトリを有効にしておく必要があります。

subscription-manager を使っている場合、以下の様なコマンドで。

 

# subscription-manager repos --enable rhel-6-server-optional-rpms

 

RHN-Classic を使っている場合は…、調べてください。それか subscription-manager に移行してください。

次に EPEL のリポジトリを導入します。

 

# rpm -Uvh http://ftp.iij.ad.jp/pub/linux/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

 

ディレクトリは i386 になっていますけどパッケージは noarch です。i386 でも x86_64 でもどちらも同じです。

URL は iij になってますけど、好きなミラーを選んでください。

注：epel のリポジトリが enable=0 な場合、先に python-virtualenv と python-pip を明示的に入れておきます。

 

# yum --enablerepo=epel install python-virtualenv python-pip/

 

epel のリポジトリが enable=1 な場合はそのまま進みます。

此処から先は各地で紹介されている方法と同じです。

 

# yum install git
# git clone https://github.com/certbot/certbot
# cd certbot/
# ./certbot-auto

 

さあどんどんSSL化しよう！