無料でhttps化!Let’s Encrypt導入手順

はじめに

SSL証明書を無料で発行できる時代になった。Let’s enscryptを使えば。

期間が3ヶ月と極端に短いという特徴がある。しかし、cronなどに仕込めば半永久的に利用が可能だ。

導入手順

以下の手順は、

tsukada.test.jp  sumito.test.jp  coco.test.jpのURLに対するSSL証明書。3つの証明書が1枚の証明書にまとまるイメージ。

オプションについて

-w

-w の部分はドキュメントルートを設定する。ドメイン毎に異なる場合は、-wを増やす。

-w /var/www/tsukada -w /var/www/sumito

-d

-dは1枚の証明書に持たせるドメインを入れる場合は、同様に-dを増やす。

-d tsukada.test.jp -d sumito.test.jp

鍵の作成場所

以下のディレクトリに作成される

  • /etc/letsencrypt/live/[URL]/fullchain.pem
  • /etc/letsencrypt/live/[URL]/privkey.pem

証明書の自動更新

cronを設定することで証明書の自動更新が可能。

証明書更新後、webサーバを再起動する必要がある。

 

参考情報

15秒でわかるLet’s Encryptのしくみ~無料で複数ドメイン有効な証明書作成~

https://qiita.com/S-T/items/7ede1ccfae6fc7f08393

Facebook Comments