Let’s Encryptで良いSSL証明書を無料で発行してもらった

Share on Facebook
Pocket
LINEで送る
Bookmark this on Google Bookmarks

サービス自体は知っていたんだけど、お金払ってSSL証明書を作っていたもので、失効とともに切り替えた。

Let’s Encryptについて

Let’s Encrypt はLinuxの運営をしているLinux Faundationがコラボしているプロジェクトで、ざっくりいうと良いSSL証明書無料で発行している。自己証明書はもう、やめよう。

使い方

今回は、このブログのドメインである「blog.umentu.work」と「www.blog.umentu.work」の2つについてのSSL証明書を取得する。「blog.umentu.work」と「www.blog.umentu.work」の部分は使っているドメインに置き換えて読んで欲しい。

OSはUbuntu/CentOSのどちらでも問わないが、apt-get か yum でgitをインストールしておく必要あり。

また、一応Apacheの場合と、Nginxの場合の両方の設定の仕方を記述しておく。

gitからclientをダウンロード

Apache/Nginxを停止する

各ディストリビューションによるため、serviceコマンドなりsystemctlなりで停止する。

ドメインを登録する

SSL証明書を確認する

/etc/letsencrypt/live/ドメイン/ 配下に4つのファイルが設置されている、はず。

ファイルについては以下のとおり。

cert.pem SSL証明書
chain.pem 中間証明書
fullchain.pem SSL証明書と中間証明書を一緒にしたもの
privkey.pem 秘密鍵

Apache/Nginxに適用する

Apache/Nginx のそれぞれのconfファイルに、SSLの設定を追記する。

### Apache/Nginxを起動する

各ディストリビューションによるため、serviceコマンドなりsystemctlなりで起動する。

以上。
当ブログも、Let’s EncryptのSSL証明書を適用している。

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です