EC2でnginxにssl入れたいと思いcertbotで証明書を作った時の備忘録です。
前提
- Amazon Linux 2 AMIを使います。
- ec2でインスタンスを起動します。
- 静的IPを割り当てておき、DNSのAレコードにそのIPを指定しておきます。
- インスタンスのセキュリティグループでHTTPとHTTPSの両方のインバウンドを0.0.0.0で許可します。
インストール
Amazon Linux 2 AMIの場合通常のCentOSなどと違うみたいでcertbotのインストールがだるいです。
なのでyumでガッと入れた方が楽です。
これと全く同じ手順で良いです。
https://qiita.com/MysteriousMonkey/items/4d3d857c0e68d4bfff39
証明書を作る時に実際にアクセスして疎通確認ができたらSSLの設定をnginxに入れるような動作をします。
失敗するとこんなエラーがでます。
Challenge failed for domain ...
これが出る場合はDNSの設定でIPがちゃんと指定してあること、セキュリティグループでHTTPのインバウンドが設定してあることを確認するといいです。