AmazonLinux2023にCerbotを入れる流れを毎回忘れるので備忘録
①システムのパッケージ更新を忘れずに
sudo dnf update -y
②cerbotのインストール
標準パッケージにcerbotが含まれているそうなので、余計なインストールはせずに素直に以下のコマンドを叩く
今回はNginxを使うので、nginx向けのパッケージをインストール
sudo dnf install -y certbot python3-certbot-nginx
③SSL化の実行
早速ドメインをSSL化する、以下のコマンドでドメインをSSL化できる
-dはドメインの指定なので、SSL化するドメインをその後ろに入れてあげる
sudo certbot --nginx -d example.com -d www.example.com
途中メールアドレスを聞かれるので、普段使っているメールを入れるといいと思う
証明書の有効期限が近づくとメールで通知してくれるのはありがたい
その後色々聞かれるので、"Y"を入力して進めていく
Successfullyと出たら証明書が発行されているので、確認しにいくと有効化されている
④証明書の自動更新
証明書の自動更新をしておくと、忘れずに済むので結構便利
以下のコマンドで、自動更新ができるかどうかをまずはテスト
sudo certbot renew --dry-run
Congratulationsと出たらうまくいっている
crontab -eコマンドでcronを設定しよう
これは定期実行をさせるための機能で、あるタイミングで更新コマンドを実行させるために使う
sudo crontab -e
とりあえず、2ヶ月に1回午前3時のタイミングで更新するように設定
この辺りの詳しい解説はネットに落ちてるから見てみるといいかも
0 3 1 */2 * /usr/bin/certbot renew --quiet
以下のコマンドの入力で設定値が適用されていたら完成
crontab -l
これでSSL化が無料で行える