OpenSUSE Tumbleweed :　WEBサ－バーSSL化

1.SSL証明書を取得する (Let's Encrypt)

1.1 事前準備

1.mod_sslを有効にする

2.パッケージ管理システムSnappyインストール
Let’s EncryptのSSL証明書発行ツール「certbot」は2021年以降は「snap」を利用したインストールが推奨されていますので、まずSnapdをインストールします。

snappyリポジトリを追加します。

リポジトリを追加したら、そのGPGキーをインポートします：

パッケージキャッシュをアップグレードして、新しいsnappyリポジトリを含めます：

snapdをインストール

その後、再起動、ログアウト/ログイン、または/etc/profileのソースを実行して、/snap/binをPATHに追加する必要があります。さらに、次のコマンドを使用して、snapdサービスとsnapd.apparmorサービスの両方を有効にして起動します：

snapd のバージョンを最新にする

core パッケージを更新

バージョン確認

1.2 証明書の取得

# 初回のみメールアドレスの登録と利用条件への同意が必要
# 受信可能なメールアドレスを指定

「Successfully received certificate.」と表示されれば成功
# メッセージ中に記載の通り [/etc/letsencrypt/live/<FQDN>/] 配下に次の証明書が取得されている

# cert.pem ⇒ SSLサーバー証明書(公開鍵含む)
# chain.pem ⇒ 中間証明書
# fullchain.pem ⇒ cert.pem と chain.pem が結合されたファイル
# privkey.pem ⇒ 公開鍵に対する秘密鍵

2. WebサーバーSSL化

2.1 SSLの設定

2.2 HTTP 通信を HTTPS へリダイレクト

HTTP 通信も全て HTTPS へリダイレクトする場合は下記のようにvirtual_host_ssl.confを新規作成

Firewalld を有効にしている場合は HTTPS サービスの許可が必要。HTTPS は 443/TCP を使用します。