はじめに
前回までの記事で以下のことが可能になりました。
契約したVPSにapatchを入れてhttpでのアクセスを可能に。
独自ドメインを取得しDNSを認識させる。
https://weblion303.net/1336/
次はhttpsでアクセスできるように常時SSL化の設定をしていきます。
Conohaの解説がcentOS向けだったのでubuntu用に置き換えて備忘録として残しておきます。
Let’s Encryptのインストール
// リポジトリを追加
sudo add-apt-repository ppa:certbot/certbot
// Let's Encryptのインストール
// ubuntu 18.04の場合は以下
sudo apt install python3-certbot-apache
// 16.04とかはこっちらしい
sudo apt install letsencrypt python-letsencrypt-apache証明書の発行
certbotが使えるようになるので以下のコマンド。
バーチャルホストで複数のドメインをDNSに割り当てている場合についても、以下のコマンドをドメイン分やればよい
sudo certbot --apache -d [ドメイン]規約に同意するか、httpでのアクセスをhttpsに転送するか、などいろいろ聞いてくるので、答える。
証明書の期限に関する通知がくるので、メールアドレスはちゃんと使えるメールアドレスを登録しておくこと。
以下が参考になります。
https://officeyuai.com/ubuntu18-04/ubuntu-18-04%E3%81%A7lets-encrypt%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6apache%E3%82%92%E4%BF%9D%E8%AD%B7%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/
以下はcronを使って証明書を自動更新する方法もかいてあります。
Let’s Encryptの証明書更新をcronで自動化
