Pocket
LINEで送る

Let’s Encryptで無料でSSL証明書を作成します。
certbotというのを使って作ります。

Ubuntu + Nginxの場合は下記になります。
参考:https://certbot.eff.org/#ubuntuxenial-nginx

$ sudo apt-get install letsencrypt 
$ letsencrypt certonly --standalone -d hoge.com -d www.hoge.com

–standalone だと、nginxを一回とめないといけない。
—-webroot だと、とめなくていいけど、80ポートで登録するサイトにアクセスできる必要があるみたい。まだないサブドメインとかを事前登録したい場合は、standaloneを使えばいいのかな。

登録完了すると、下記ディレクトリに格納される。
/etc/letsencrypt/live/hoge.com/cert.pem
/etc/letsencrypt/live/hoge.com/fullchain.pem
/etc/letsencrypt/live/hoge.com/privkey.pem

nginxの設定では、下記のようにする。

listen 443;
ssl on;
ssl_certificate /etc/letsencrypt/live/hoge.com/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/hoge.com/privkey.pem;
server_name hoge.com;

複数のドメインを一気に登録したりすると、cert.pemじゃなくて、fullchain.pem使うみたい。

Pocket
LINEで送る

カテゴリー: OS・サーバ

コメントください

関連記事

OS・サーバ

Ubuntu16.04 – キーボードのキー割り当て(キーバインド)をxkbで変更する

ホームディレクトリに.xkbというのを作って、.xkb以下に設定ファイ 続きを読む …

OS・サーバ

windows10とubuntu16.04のデュアルブート

このubuntu16.04日本語版をデュアルブートさせました。このサイ 続きを読む …

OS・サーバ

UbuntuにzshとvimとGoを設定する

zshはoh-my-zshというのを使います。vimはdeinでプラグ 続きを読む …

%d人のブロガーが「いいね」をつけました。