2017/11/22

Ubuntu 16.04 + Nginx + Let's Encrypt で https 化する

基本的には表題の通り。
というかもともと certbot というものがあって、対話的に質問に答えるだけで設定が終わります
一応ログとして残す、くらいで。
最初の頃は letsencrypt コマンドを直叩きしてたのですが、certbot が楽でした。
certbot は http -> https への Redirect configuration まで入れてくれる。便利。みたいな話。
ちなみに https 化したサイトは Kindle格安マンガまとめKindle 無料マンガまとめ です。


環境

  • Ubuntu 16.04 LTS
  • certbot: 0.19.0
  • letsencrypt: 0.19.0


コマンド

  • # add-apt-repository ppa:certbot/certbotapt-get
    • ENTER
  • # apt-get update
  • # apt-get install -y python-certbot-nginx
  • # vi /etc/nginx/sites-available/default
    • server_name _;
    • server_name kindle-comic.info
    • とかに。適宜自分のドメインに置き換えてください。
  • # nginx -t
    • で syntax check できます。
  • # certbot --nginx -d kindle-comic.info
    • mail address とか聞かれる
    • terms and condition に同意するかどうか。アグリーってやつだ。
    • メールアドレスを公開するか。No かなー。
    • http -> https の Redirect をするか。もちろんするので2を選択。
  • # systemctl restart nginx
    • これで https 化完了


おまけ

certbot 楽で良い。おまかせなのが逆に難点かもだけれど。
nginx の configuration 書いたこと無い身としてはありがたかった。
ちなみに、 Let's Encrypt で取れる証明書は有効期間が3ヶ月らしい。
ので、だいたいの人が自動更新するよう cron に書くようですね。
私はこんな感じかな。
  • # crontab -e

あと AWS の EC2 を使っていたら Security Group で Inbound の 443 を空けるのを忘れないように。
ということで、Kindle格安マンガまとめ と Kindle 無料マンガまとめ を https 化した話でした。みんな使ってねー。


参考

0 件のコメント:

コメントを投稿