Let’s EncryptでSSL証明書を無料で作る

Pocket
LINEで送る

Let’s Encryptで無料でSSL証明書を作成します。
certbotというのを使って作ります。

Ubuntu + Nginxの場合は下記になります。
参考:https://certbot.eff.org/#ubuntuxenial-nginx

$ sudo apt-get install letsencrypt 
$ letsencrypt certonly --standalone -d hoge.com -d www.hoge.com

–standalone だと、nginxを一回とめないといけない。
—-webroot だと、とめなくていいけど、80ポートで登録するサイトにアクセスできる必要があるみたい。まだないサブドメインとかを事前登録したい場合は、standaloneを使えばいいのかな。

登録完了すると、下記ディレクトリに格納される。
/etc/letsencrypt/live/hoge.com/cert.pem
/etc/letsencrypt/live/hoge.com/fullchain.pem
/etc/letsencrypt/live/hoge.com/privkey.pem

nginxの設定では、下記のようにする。

listen 443;
ssl on;
ssl_certificate /etc/letsencrypt/live/hoge.com/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/hoge.com/privkey.pem;
server_name hoge.com;

複数のドメインを一気に登録したりすると、cert.pemじゃなくて、fullchain.pem使うみたい。

Pocket
LINEで送る

コメントください