Let’s Encryptの設定

Let’s Encryptとは

無料でSSL/TLS証明書を提供する認証局のこと。商用でも利用可能

WebサイトをSSL暗号化通信対応できる(HTTP→HTTPS)

ドメイン認証だが、ちゃんと認証局で認証しているので、オレオレ証明書と違って警告なくHTTPSが利用できる。

Linux(Ubuntu)での利用方法

1.Certbotのインストール

    sudo apt update
    sudo apt install certbot python3-certbot-apache

    ※apache2を利用でもこのコマンドでOK

    ※Nginxの場合はpython3-certbot-nginxに置き換える

    2.SSL証明書を取得

    sudo certbot --apache

    ドメインを聞かれるので入力する(blogontec.comなど)

    ※自動でSSL設定とリダイレクトもしてくれる

    3.SSL証明書の自動更新(重要)

    Let’s Encryptの有効期間は90日なので、自動更新をしておくと楽

    sudo systemctl list-timers

    certbot.timerが設定されていればOK

    もしくは手動でテスト:

    sudo certbot renew --dry-run

    Configurationsと出ればOK

    以上

    コメント