336 views
Let's Encryptの使い方(Ubuntu)
Let's Encryptは、無料のSSL証明書を発行するためのサービスです。
これを利用して、WebサイトにHTTPSを導入することができます。
UbuntuでLet's Encryptを使用してSSL証明書を取得するためには、次の手順で進めてください。
必要なソフトウェアのインストール
まず、certbotというLet's Encryptのクライアントをインストールします。以下のコマンドを実行してください。
sudo apt-get update
sudo apt-get install certbot
Webサーバの準備
Let's EncryptでSSL証明書を取得する前に、Webサーバー(例:Apache, Nginx)が正しく設定されていることを確認してください。
ドメイン名が解決され、Webサーバーが動作していることが必要です。
SSL証明書の取得
次に、certbotを使用してSSL証明書を取得します。以下のコマンドを実行してください。
your.domainを対象のドメイン名に置き換えてください。
sudo certbot certonly --standalone -d your.domain
このコマンドを実行すると、Let's Encryptの利用規約に同意するかどうかや、メールアドレスの入力が求められます。適切に入力して進めてください。
証明書の取得に成功すると、以下のディレクトリに証明書が保存されます。
/etc/letsencrypt/live/your.domain/
Webサーバーの設定変更
取得した証明書を使って、Webサーバーの設定を変更します。ApacheやNginxの設定ファイルで、SSL証明書(fullchain.pem)と秘密鍵(privkey.pem)のパスを指定してください。
Apacheの場合(例):
SSLCertificateFile /etc/letsencrypt/live/your.domain/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/your.domain/privkey.pem
Nginxの場合(例):
ssl_certificate /etc/letsencrypt/live/your.domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your.domain/privkey.pem;
設定変更後、Webサーバーを再起動してください。
証明書の自動更新
Let's Encryptの証明書は、90日ごとに更新する必要があります。
自動更新を設定するために、crontabを編集してください。
sudo crontab -e
Page 4 of 9.
[添付ファイル]
お問い合わせ
すぺぺぺ
自己紹介
本サイトの作成者。
プログラムは趣味と勉強を兼ねて、のんびり本サイトを作っています。
フレームワークはdjango。
ChatGPTで自動プログラム作成に取り組み中。
サイト/ブログ
https://www.osumoi-stdio.com/novel/
