nginx
SSL
HTTPS
letsencrypt
ubuntu18.04

letsencryptでワイルドカード認証を取るぞ![Ubuntu 18.04][nginx v1.15]

certbotのインストール

Certbot クライアントのインストール

sudo apt-get install letsencrypt

貴方の持てる全てを使ってcertbotのインストールまでは頑張って下さい。Ubuntu v18.04に対応するやつがまだ用意されてないっぽいですが、16.04のでも平気でした。

終わったらいよいよ取得!以下のコマンドを入れてみて下さい。''で囲っている部分は各自書き換えて下さいね。hoge.com*.hoge.comの2つを取得します。

sudo certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -m '適当なメールアドレス' -w /var/www -d '貴方のルートドメイン' -w /var/www -d *.'貴方のルートドメイン'

acme-challenge

参考: Let's Encrypt (certbot) でワイルドカード証明書できた!

途中でこんなのが出てきます。これが出てきたらワイルドカードの取得はもう目の前です!貴方の取得している独自ドメインの設定画面でacme-challengeをする必要があります。

私はConohaを使っていたので、皆さんは各自読み替えて下さいね。

Please deploy a DNS TXT record under the name
_acme-challenge.charakoba.com with the following value:

hogehogemogemogemogefugafugafugaaaaaaaa

Before continuing, verify the record is deployed.
-------------------------------------------------------------------

1.png

DNSの更新後、数分後にEnterをぽちぽちするとcongratulation!!となり、無事取得が終わります。

sudo cat /etc/letsencrypt/live/貴方のルートドメイン-0001/fullchain.pem
sudo cat /etc/letsencrypt/live/貴方のルートドメイン-0001/priv-key.pem

で確認。最後にnginxに登録しましょう!

openssl dhparam -out /etc/nginx/dhparam.pem 2048
# /etc/nginx/conf.d/default.conf
server {
    listen              443 ssl http2 default_server;
    keepalive_timeout   70;
    server_name         www.貴方のルートドメイン;
    root                /var/www/html;
    index               index.php;
    ssl_certificate /etc/letsencrypt/live/貴方のルートドメイン-0001/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/貴方のルートドメイン-0001/privkey.pem; # managed by Certbot
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK;
    ssl_prefer_server_ciphers     on;
    ssl_session_cache shared:SSL:15m;
    ssl_session_timeout 15m;
    ssl_dhparam dhparam.pem;
    add_header Strict-Transport-Security "max-age=15768000; includeSubdomains";
}
sudo nginx -t
sudo service nginx restart

お疲れ様でした~。