無料SSLのLet’s Encryptの簡単インストール&更新方法

シェアする

無料SSLのlet’s Encrypt、このサイトでは導入済みですが、インストールと更新方法を書いてなかったのでメモ。

無料SSLのLet’s Encryptの簡単インストール&更新方法

無料で使えるSSL、Let’s Encrypt。このサイトでも導入済みなのは以前のエントリで紹介しました。

無料sslのletsencrypt導入。メリット・デメリットは?
最近話題の?無料SSL、Let'sEncryptをこのサイトに導入してみました。

で、今回別のサイトにも導入したのでインストール方法をメモしておきます。

Let’s Encryptインストール

一応Shellは必須です。
certbotでコントロールするのでそちらは入れてください。certbot入っている前提で、まず証明書インストール。
rootから指定するとなんと1行で可能です。例ではexample.testというドメインでインストールする形になっていますので、実際にやるときは置き換えてください。

入力したShellはcertbot certonly –webroot -w /www/example.test/httpdocs/ -d example.testだけ。
-wでDocument Rootを、-dで対象のドメインを指定するだけです。

これで
/etc/letsencrypt/live/example.test/fullchain.pem
/etc/letsencrypt/live/example.test/privkey.pem
という証明書に必要なファイルが2つ生成されました。これをサーバの設定に入れてあげます。
nginxの場合は以下。

古い証明書を一応コメントアウトして、指定された/etc/letsencrypt/live以下のディレクトリを指定します。
設定を書き換えたらnginx -tで一応設定が間違ってないか確認して・・・。

httpサーバを再起動。

まだsystemctlがちゃんと使えなくてserviceのエイリアスでやってます・・・。

Let’s Encryptの更新方法

さて、このLet’s Encryptの有効期限は確か3ヶ月。有料の1年のものよりも当然短くなっています。3ヶ月だと忘れそう・・という人は・・
crontabにこれを仕掛けておくと幸せになれるかも。

certbot renewで更新かどうかチェックしてくれます。が、一度httpサーバを止めないと動かないのでnginxを一旦止めて、certbotでチェックして、その後起動しなおす、という内容になっています。

SSL/TLS導入ガイドブック
SSL/TLS導入ガイドブック
  • 著者 : 井上 孝司, 三木 秀治
  • 単行本:238 ページ
  • 出版日 : 2005/12/01
  • 出版社 : 毎日コミュニケーションズ

この記事が気に入ったら
いいね!お願いします