プログラム関係の備忘録。技術系記事1000記事以上を目指すブログ

VPS上のwordpressサイトをLet’s Encryptで常時SSL化。ubuntu18.04 apache編

  • 2019年4月2日
  • 2019年11月21日
  • Linux
  • 159view
  • 2件

はじめに

前回までの記事で以下のことが可能になりました。
契約したVPSにapatchを入れてhttpでのアクセスを可能に。
独自ドメインを取得しDNSを認識させる。
https://weblion303.net/1336/

次はhttpsでアクセスできるように常時SSL化の設定をしていきます。
Conohaの解説がcentOS向けだったのでubuntu用に置き換えて備忘録として残しておきます。

Let’s Encryptのインストール

// リポジトリを追加
sudo add-apt-repository ppa:certbot/certbot

// Let's Encryptのインストール
// ubuntu 18.04の場合は以下
sudo apt install python3-certbot-apache
// 16.04とかはこっちらしい
sudo apt install letsencrypt python-letsencrypt-apache

証明書の発行

certbotが使えるようになるので以下のコマンド。
バーチャルホストで複数のドメインをDNSに割り当てている場合についても、以下のコマンドをドメイン分やればよい

sudo certbot --apache -d [ドメイン]

規約に同意するか、httpでのアクセスをhttpsに転送するか、などいろいろ聞いてくるので、答える。
証明書の期限に関する通知がくるので、メールアドレスはちゃんと使えるメールアドレスを登録しておくこと。
以下が参考になります。
https://officeyuai.com/ubuntu18-04/ubuntu-18-04%E3%81%A7lets-encrypt%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6apache%E3%82%92%E4%BF%9D%E8%AD%B7%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/

以下はcronを使って証明書を自動更新する方法もかいてあります。
Let’s Encryptの証明書更新をcronで自動化