無料SSLを提供するサービスLet’s EncryptをNginxに導入する

Let’s Encryptをサーバへインストール

Let’s Encryptのインストール

SSL対象ドメイン:tsukarooohi.com
ドキュメントルート:/home/kusanagi/kusanagi_for_tsukarooohi/DocumentRoot

先ほど確認した証明書などは /etc/letsencrypt/archive/{SSL対象ドメイン} 以下に保存され /etc/letsencrypt/live/{SSL対象ドメイン} 以下にシンボリックリンクが作成されます。

Let’s Encryptの証明書は有効期限が90日間となっているため都度更新しないといけません。

この後自動更新の設定をするのですが、Let’s Encrypt自体が自動更新を推奨しているのでこのように簡単なコマンドだけで証明書を更新できるようにしているみたいです。

更新すると先ほどの /etc/letsencrypt/archive/{SSL対象ドメイン} 以下が更新されるわけですが、シンボリックリンクが貼られているためWebサーバー自体の設定の変更は必要なくなるという訳です。

SSL通信用ポート開放

SSL通信用のポートは443になります。 下記サイトで自分のサーバーが443のポートを開放できているか確認してください。

https://www.cman.jp/network/support/port.html

Webサーバーの設定変更

WPディレクトリ名:kusanagi_for_tsukarooohi

http用設定ファイルの編集

https(SSL)用設定ファイルの編集

Nginxの再起動とSSLの確認

再起動が完了したら実際にブラウザでアクセスしてhttpsになっているか確認しましょう。

今までのhttpのページからhttpsのページに301リダイレクトされるかの確認もお忘れなく!

SSL Server Testで暗号化レベルの確認

SSLの自動更新の設定

Let’s Encryptの無料SSL証明書は有効期限が90日間となっているのですが、毎回手動で更新なんてしてられません。

Certbotクライアントには更新用のコマンドが用意されているため、それを1日/月にクーロンによって自動実行します。

これでLet’s Encryptの無料SSL証明書の取得から設定、自動更新までが完了になります。

後は翌月にでもSSLの有効期限を確認し、ちゃんと更新されていれば問題なしです。



スポンサーリンク
レスポンシブ