この内容は古いバージョンです。最新バージョンを表示するには、戻るボタンを押してください。
バージョン:5
ページ更新者:T
更新日時:2019-06-19 22:46:14

タイトル: Let’s Encryptを利用したSSL化 (nginx編)
SEOタイトル: 【nginx】Let’s Encryptを利用したSSL化

前提

CentOS 7

nginx (インストール方法はこちらを参照)

 

ファイアウォールの設定

httpsを許可します。

firewall-cmd --add-service=https --permanent

firewall-cmd --reload

 

crontabのインストール

無い場合は事前にインストールしておく。(証明書の自動更新に必要)

yum -y install cronie-noanacron

 

Certbotのインストールと準備

wget https://dl.eff.org/certbot-auto

sudo mv certbot-auto /usr/local/bin/certbot-auto

sudo chown root /usr/local/bin/certbot-auto

sudo chmod 0755 /usr/local/bin/certbot-auto

 

対話形式による設定

sudo /usr/local/bin/certbot-auto --nginx

 

証明書の自動更新

echo "0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null