- 環境
- Ubuntu 16.04.3 LTS (Xenial Xerus)
- Apache/2.4.18
Lets'sencryptの設定
letsEncryptのリポジトリをcloneしてきたら、以下を実行します。
よくわからなくてもとりあえず、実行します。
./letsencrypt-auto --apache -d (ドメイン)
そして、ssl.confに以下が追記されていること、同時にそれぞれのディレクトリに ファイルが配置されていることを確認します。
ServerAlias (ドメイン)
SSLCertificateFile /etc/letsencrypt/live/(ドメイン)/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/(ドメイン)/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
以下のコマンドで、SSLの更新します。crontabに設定しておくといいかもしれません。
/opt/letsencrypt/certbot-auto renew -n
ファイアウォールの設定
以下のコマンドで、SSLの更新
-
sudo ufw allow 443
←ポートを開放 -
sudo ufw reload
←ファイアウォールを再起動 -
sudo ufw status
←ファイアウォールの確認
以上のコマンドで、ファイアウォールが有効かを確認します。
ページを更新して確認
自分のページをリロードして確認します。
参考URL
以下、参考URLです。