letsencryptの設定メモ

■セットアップ

githubからソースをcloneして取得する


$su

#mkdir letsencrypt
#cd letsencrypt
#yum install git
#git clone https://github.com/letsencrypt/letsencrypt.git

■鍵の生成(新規)

letsencryptのSSLを新規作成する場合は下記のような書式で実行する


#新規
#sudo ./letsencrypt-auto certonly  --webroot --webroot-path (nginxのルートフォルダ) -d (ドメイン名)

■鍵の生成(更新)

既にletsencryptのSSLを作成済みで更新する場合


# 更新
#sudo ./letsencrypt-auto --renew certonly --webroot --webroot-path (nginxのルートフォルダ) -d (ドメイン名)

■nginxのconfファイル設定

nginxのconfファイルのSSLを下記のように指定すればOK

    ssl_certificate /etc/letsencrypt/live/(ドメイン名)/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/(ドメイン名)/privkey.pem;

■nginx サービスを再起動

#systemctl restart nginx.service

サービス再起動後にhttpsを確認、letsencryptによって信頼された証明書になっていればOK

hidenori

Web、モバイル関連、コンシューマゲーム、モバイルコンテンツ等、
コンテンツ全般の開発や制作、コンテンツのバックエンドになる技術等を扱っています。

開発系
.net / mono、Java, javascript, c++, c, Perl, PHP, phython,
インフラはAWSとLinux仮想化で自前構築

・経歴
⇒外資|ゲーム開発|ローカライズ|SE|QA|PD|PG|SE|大学
⇒Web|SE|ベンチャー|コンテンツ|音楽⇒外資|ケータイ|ゲーム
⇒Web|SE|ベンチャー|音楽|大学院|ケータイコンテンツ|スマートフォンコンテンツ|独自コンテンツ配信

いろいろやってます

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です