OpenLiteSpeedにSSL証明書(Let's Encrypt)を導入しHTTPS接続する方法

昨日Almalinux8系に1-Click InstallでOpenLiteSpeed / MySQL / PHP8.2をインストールした環境にSSL証明書(Let's Encrypt)を導入しHTTPS接続対応させたい。証明書導入、自動更新設定、OpenLiteSpeed管理画面設定の方法をメモ。

作業内容

公式案内の通りに進めようとすると初っ端からエラーになったので以下手順で対応した。

証明書の作成

SSH接続し以下手順で進める。

#SSL関連のパッケージとcertbotをインストール
dnf -y install openssl mod_ssl epel-release certbot

#証明書を作成(xxxxx.comは適宜変更する。また、テストしたい場合は後ろに--dry-runをつける)
certbot certonly --webroot -w /var/www/html/xxxxxxx -d xxxxx.com

証明書が作成されると以下秘密鍵及び証明書ファイルのパスが表示されるのでメモっておく。

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/xxxxx.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/xxxxx.com/privkey.pem

証明書の自動更新設定

SSH接続し以下の通り進める。

#Cronをrootで設定
crontab -u root -e

#以下を記述する
00 04 01 * * certbot renew && systemctl restart lsws

管理画面から秘密鍵・証明書ファイルの設定

ブラウザより「ドメイン:7080」を開き管理画面にログインし「バーチャルホスト→wordpressの虫眼鏡アイコン」をクリックする。

「SSL」タブを選択し「編集」アイコンをクリックする。

秘密鍵ファイル・証明書ファイルを入力し、証明書チェーンは「はい」を選択し「保存」アイコンをクリックする。

尚、先ほどメモした秘密鍵・証明書ファイルのパスとは逆になる点に注意。詳しくは以下の通り。

#こちらが証明書ファイル
Certificate is saved at: /etc/letsencrypt/live/xxxxx.com/fullchain.pem

#こちらが秘密鍵ファイル
Key is saved at:         /etc/letsencrypt/live/xxxxx.com/privkey.pem

再起動を促されるので矢印アイコンをクリックして再起動する。この時点でブラウザからHTTPS接続が可能になる筈。

管理画面からHTTP->HTTPSリダイレクト設定

ブラウザより「ドメイン:7080」を開き管理画面にログインし「バーチャルホスト→wordpressの虫眼鏡アイコン」をクリックする。

「Rewrite」タブを選択し「Rewrite ルールの編集」アイコンをクリックする。

以下を記述し保存の上でOpenLiteSpeedの再起動を行うとリダイレクト設定が完了する。

rewriteCond %{HTTPS} !on
rewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

所感

Apacheの場合だとvirtual.confで証明書の設定を行う必要があったが、OpenLiteSpeedだと管理画面からGUIで操作できたのが嬉しい。後はFTPサーバの導入とhtaccessファイルの動作確認を後日行いたいところ。