[目次へ] [前へ] [次へ]

nginx SSL設定 (HTTPS設定)

Let's Encrypt を用いた 証明書の生成

ドメインを取得している場合、Let's Encrypt を用いて、ブラウザ等にて警告がでない HTTPS 通信が可能です。

  1. インストール 
    # apt install certbot
  2. ルータ等の設定を変更し、外部から HTTP, HTTPS にアクセスできる状態にする。
  3. nginxを一旦停止する。 
    # service nginx stop
  4. 証明書を生成する。 
    # certbot certonly
  5. いくつか問われるので、適宜設定する。 
    1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
    certbot 用のサーバーを利用して証明書を生成するので1 [Enter] を押下する。 
    Plugins selected: Authenticator standalone, Installer None
    Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): メールアドレスを入力する。 
    Please read the Terms of Service at
    https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory 利用規約同意なので、内容を確認して、Agree を選択する。(A [Enter]) 
    Would you be willing to share your email address with the Electronic Frontier
    Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.] メール送ってよいか問われるので、Yes/No いずれかを入力する。 
    Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
    to cancel): ドメイン名を入力します。(複数ある場合は、カンマかスペース区切りで入力します。) 生成に成功すると、証明書が保存された場所が表示されます。 通常 /etc/letsencrypt/live/[ドメイン名]/ 配下に、fullchain.pem, privkey.pem が生成されます。
[目次へ] [前へ] [次へ]
トップ   一覧 検索 最終更新   ヘルプ   最終更新のRSS