稼働中の Webサーバ に Let's Encrypt を導入してみた。
環境は、CentOS 6 に Nginx でWebサービスを可動済み。
次の順に手続きをおこなう。
Let's Encrypt のインストール
次のコマンドでダウンロードする。
次のコマンドでインストールが始まる。
このコマンドの実行時点でWebが外からつながるようになっていることと、443ポートがアクセスできるようにしておく必要がある。
その後、Let's Encrypt の設定をきいてくるので入力する。
この時に設定ファイルからドメイン名を拾ってくるので、
どのドメイン名のアクセスを https で繋げる必要があるか答える。
また、この設定の中で Nginx の設定を自動で変更するかきいてくる。
ここで自動変更を選ぶと Nginx の設定ファイルが書き換えられる。
Nginx の設定
インストール時に設定変更しなかったのなら手動で変更する必要がある。
ここまでで https での接続が出来るはずなので確認する。
証明書の更新
Let's Encrypt の証明書は有効期限が 90日なので、cronで更新できるようにする。
ただし、有効期限まで30日を切らないと更新されない模様。
強制的に更新するなら次のようにするとよい。
[参考] Let's Encrypt+NginxでSSL証明書発行、自動更新の設定方法
https://qiita.com/yudsuzuk/items/83115236e9ca184326d2
環境は、CentOS 6 に Nginx でWebサービスを可動済み。
次の順に手続きをおこなう。
- Let's Encrypt のインストール
- Nginx の設定
- 証明書の更新
Let's Encrypt のインストール
次のコマンドでダウンロードする。
$ git clone https://github.com/certbot/certbot
次のコマンドでインストールが始まる。
このコマンドの実行時点でWebが外からつながるようになっていることと、443ポートがアクセスできるようにしておく必要がある。
# ./certbot/certbot-auto --debugこのコマンドの中でyumが起動し必要なプログラムをインストールし、
その後、Let's Encrypt の設定をきいてくるので入力する。
この時に設定ファイルからドメイン名を拾ってくるので、
どのドメイン名のアクセスを https で繋げる必要があるか答える。
また、この設定の中で Nginx の設定を自動で変更するかきいてくる。
ここで自動変更を選ぶと Nginx の設定ファイルが書き換えられる。
Nginx の設定
インストール時に設定変更しなかったのなら手動で変更する必要がある。
ここまでで https での接続が出来るはずなので確認する。
証明書の更新
Let's Encrypt の証明書は有効期限が 90日なので、cronで更新できるようにする。
# certbot-auto renewこのコマンドで証明書の更新がされる。
ただし、有効期限まで30日を切らないと更新されない模様。
強制的に更新するなら次のようにするとよい。
# certbot-auto renew --force-renew
[参考] Let's Encrypt+NginxでSSL証明書発行、自動更新の設定方法
https://qiita.com/yudsuzuk/items/83115236e9ca184326d2
コメント
コメントを投稿