この記事について
EC2上のubuntu 18.04でSSL化対応を行う機会があったので、メモとして残します。
ウェブサーバーはNginxです。
Certbotインストール
Certbotは無料でSSL証明書を発行できるツールです。
Let’s Encrypt認証局で証明書の発行が行われます。その間をCertbotが取り持ちます。
ターミナル上で以下を実行します。
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx
SSL証明書発行
上記でcertbotのインストールが完了です、続いて証明書を発行します。
sudo certbot --nginx -d ドメイン名
途中、登録用メールアドレスの入力や規約への同意が求められます。
confへ設定
証明書発行後nginxのconfに設定を書き込みます。
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/ドメイン名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ドメイン名/privkey.pem;
証明書更新
証明書期限は90日間なので頻繁に証明書更新を行う必要があります。(cronに設定してしまった方が良いかもです。。)
更新は以下コマンドで完了します(期限が30日未満の証明書の更新を行います)
sudo certbot renew