letsencryptの設定メモ

■セットアップ

githubからソースをcloneして取得する


$su

#mkdir letsencrypt
#cd letsencrypt
#yum install git
#git clone https://github.com/letsencrypt/letsencrypt.git

■鍵の生成(新規)

letsencryptのSSLを新規作成する場合は下記のような書式で実行する


#新規
#sudo ./letsencrypt-auto certonly  --webroot --webroot-path (nginxのルートフォルダ) -d (ドメイン名)

■鍵の生成(更新)

既にletsencryptのSSLを作成済みで更新する場合


# 更新
#sudo ./letsencrypt-auto --renew certonly --webroot --webroot-path (nginxのルートフォルダ) -d (ドメイン名)

■nginxのconfファイル設定

nginxのconfファイルのSSLを下記のように指定すればOK

    ssl_certificate /etc/letsencrypt/live/(ドメイン名)/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/(ドメイン名)/privkey.pem;

■nginx サービスを再起動

#systemctl restart nginx.service

サービス再起動後にhttpsを確認、letsencryptによって信頼された証明書になっていればOK

hidenori

コンテンツのフロント・バックエンドになる技術、自動化・ロボット化・RPA、機械学習、Web、モバイル関連、ローカライズ、コンシューマゲーム、モバイルコンテンツ開発。事業開発の設計から業務効率化まで対応しています。 開発系 .net / mono / .net core, c++, c, Ruby, Phython, RPA自動化構築、VTuber構築、WebRTCバックエンド構築 いろいろやってます

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です