letsencryptの設定メモ

https-ssl

セットアップ

githubからソースをcloneして取得する

$su
#mkdir letsencrypt
#cd letsencrypt
#yum install git
#git clone https://github.com/letsencrypt/letsencrypt.git

鍵の生成(新規)

letsencryptのSSLを新規作成する場合は下記のような書式で実行する

#新規
#sudo ./letsencrypt-auto certonly  --webroot --webroot-path (nginxのルートフォルダ) -d (ドメイン名)

鍵の生成(更新)

既にletsencryptのSSLを作成済みで更新する場合

# 更新
#sudo ./letsencrypt-auto --renew certonly --webroot --webroot-path (nginxのルートフォルダ) -d (ドメイン名)

nginxのconfファイル設定

nginxのconfファイルのSSLを下記のように指定すればOK

ssl_certificate /etc/letsencrypt/live/(ドメイン名)/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/(ドメイン名)/privkey.pem;

nginx サービスを再起動

#systemctl restart nginx.service

サービス再起動後にhttpsを確認、letsencryptによって信頼された証明書になっていればOK