Let’s EncryptでサイトをSSL/TLS(https)に対応する [CentOS]

CentOSに「Certbot」(証明書ボット)をインストールしてLet's Encrypt(レッツ・エンクリプト)の認証局で証明書を発行してhttpのサイトをhttpsにします。WebサーバーはNginxを使用します。※無料SSLです。

証明書は有効期限が90日なので更新の自動化も行います。

1. Certbotのインストール

// インストール
sudo yum install certbot 

// インストール場所の確認(/usr/bin/certbotなど)
which certbot

2. 証明書の発行

次例は「www.example.com」に対して証明書を発行します。

ソースをコピー

sudo certbot certonly --webroot -w /home/ユーザー名/html/www.example.com/ -d www.example.com

-w	ドキュメントルート
-d	ドメイン名

2.1 メールアドレスの入力

ソースをコピー

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):

※自動更新が失敗している場合、期限前にメールが届きます。

2.2 規約への同意

ソースをコピー

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

2.3 Let's Encryptパートナーにメールアドレスを公開

ソースをコピー

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N

3. Nginxの設定(*.conf)

次の設定では「http://example.com/」にアクセスした場合は「https://www.example.com/」にリダイレクトします。

ソースをコピー

server {
    listen       80;
    server_name  example.com;
    return       301 https://www.example.com$request_uri;
}
   
server {
    listen       443 ssl;
    server_name  www.example.com;

    ssl_certificate            /etc/letsencrypt/live/www.example.com/fullchain.pem;
    ssl_certificate_key        /etc/letsencrypt/live/www.example.com/privkey.pem;
    
    省略
}

ソースをコピー

// Nginxのリスタート
sudo systemctl restart nginx

4. 証明書の更新

証明書の有効期限が30日未満の場合のみ実行される。

ソースをコピー

sudo certbot renew

5. 証明書の一覧

ソースをコピー

sudo certbot certificates

6. 証明書の削除

ソースをコピー

sudo certbot revoke --cert-path=/etc/letsencrypt/live/www.example.com/cert.pem

削除後は、Nginxの*.confファイルからSSL設定(443など)を無効にしてNginxをリスタートさせます。

7. 証明書の更新の自動化

CRONジョブが初めての方はCRONジョブでPHPファイルを実行するを参考にして下さい。また、rootでCRONジョブを登録して下さい。

ソースをコピー

// CRONジョブの設定ファイルをエディタで開く
crontab -e

// 次の1行を書き込む
// 毎朝3:30に証明書の更新を実行する
30 3 * * * certbot renew -q --deploy-hook "systemctl restart nginx"

renew	サーバー証明書を更新する。(有効期限が30日未満の場合のみ)
-q	エラーメッセージのみを出力する。
--deploy-hook	サーバー証明書ごとに実行する。

8. 登録メールアドレスの変更

ソースをコピー

sudo certbot update_account --email メールアドレス

Pocket
LINE

前の記事：	独自ドメインをConoHaで運用する [DNS/Nginx/バーチャルホスト]
次の記事：	MariaDBの最新版をインストールする [CentOS]

公開日：2019年09月18日最終更新日：2019年11月30日

記事NO：02773

ピックアップ

JavaScriptでC/C++コードを実行してネイティブアプリのように高速にする [WebAssembly]

Webアプリ

このブログのマスターが作成した無料ツールです。

Free 疾風 - ときかぜ - (オープンソース)
ブラウザで写真などの画像を編集する

Free PDFデザイナー (オープンソース)
ブラウザでPDFファイルを編集(結合、分割、抽出、回転、しおり等)する

Free 複数画像のPDF変換
ブラウザで複数の画像を1つのPDFファイルにまとめる

Free PDFのテキスト変換
ブラウザでPDFファイルをテキストに変換する

Free PDFの画像変換
ブラウザでPDFファイルを画像に変換する

Free Exifの確認と削除 (オープンソース)
カメラで撮影した画像ファイル(JPEG)に潜むGPSなどのExif情報を確認、削除する (ブラウザ/スマホ対応)

Free エクセルのCSV変換
ブラウザでエクセルをCSVに変換する(一括変換も可能)

Free GIFアニメの作成 (オープンソース)
ブラウザで画像からGIFアニメを作成する

Free 動画のGIFアニメ変換
ブラウザで動画ファイルをGIFアニメへ変換する

Free アイコンエディタ
ブラウザでアイコンを作成、読み込み、編集する

Free 複数画像のAVI変換 (オープンソース)
ブラウザで画像/音声を動画ファイル(AVI)に変換する

Free Webカメラ動画変換
ブラウザで映像/音声を動画ファイル(AVI)に変換する

Free 音声形式の変換 (オープンソース)
ブラウザでMP3/OGG/AAC/FLAC/WAVなどの音声ファイルをWaveファイルに変換する

Free Waveファイルで効果音作成 ♪
ブラウザでWaveファイルの効果音を作成する

Free Waveフォーマット変換 (オープンソース)
ブラウザで8/16/24/32bitの相互変換。サンプリング周波数、チャンネルを変更する

Free 音声の結合 / 抽出 / 削除 (オープンソース)
ブラウザでWaveファイルを結合、抽出、削除する

Free Waveファイルの解析 (オープンソース)
ブラウザで全体の波形、再生時間、ビットレート、WaveFomat構造体を解析して表示する

Free 波形データと周波数スペクトル
ブラウザでマイクやパソコン内で流れている音声、MP3/OGG/WAVなどのファイルの周波数を解析する

Free 双2次フィルタ(BiquadFilter)
ブラウザで音声の特定周波数をカット/増幅/減衰する

Free 絶対音感
ブラウザでマイクやパソコン内で流れている音声のドレミなどの音階をリアルタイムに表示する (スマホ対応)

Free 音声録音くん
ブラウザでマイクやパソコン内で流れている音声をMP3/WAVE形式で保存する

Free iResEditor (オープンソース)
ブラウザでEXE/DLLファイルのリソースを編集する

Free Webの逆アセンブラ
ブラウザでEXE/DLLファイルを逆アセンブルする

※その他にも「プチラボ」でアプリを多数公開しています。

3Dゲーム

このブログのマスターが作成した無料ゲームです。

短時間で遊べるファンタジーのオンラインRPG風

ほのぼの癒し系のスマホアプリ

パズルゲーム

ナンプレのドン！

スマートフォン

このブログのマスターが作成したアプリです。

お主の画像減色
カメラの写真や画像ファイルを「高品質に減色」する

お主は誰だ。
AI(人工知能)が「あなたの顔はどんな芸能人、有名人に似てるか」を判定する顔診断アプリ (女性向け)

AI(人工知能)

おもちゃのAI研究室
イラストの自動着色などのAIアプリの研究室(学習用)

ぱぴー[AI音楽家]
1000曲以上の「ピアノ曲、BGM、歌」の音楽(MP3)がダウンロード可能です。無料、商用利用可能。

ロボット

このブログのマスターが作成したロボットです。(試作機)

ロボットアーム

二足歩行ロボット

四足歩行ロボット

1位	Chromeで毎回、表示される「ログインのキーリングのロック解除」を非表示にする方法 [Ubuntu]
2位	Ubuntuがモニタに表示されない時の対処方法 [Ubuntu16.04 Xubuntu(Xfce)]
3位	PHPのバージョンをダウングレードする [PHP8.0->PHP7.4]
4位	PHP Warning: PHP Startup: Unable to load dynamic library [解決方法]
5位	開発者の為のメール送信サーバー(Postfix)の構築方法 [CentOS]
6位	開発者の為のメール送受信サーバー(Postfix)の構築方法 [CentOS]
7位	メール送受信の通信経路をSSL/TLSに対応する [Postfix/Dovecot]
8位	CPU/メモリ/ディスクの使用率/使用量を確認する [Linux]
9位	POP3/IMAPサーバーをDovecotで構築する [CentOS]
10位	NginxでphpMyAdminを使用する [CentOS]
11位	apple-touch-icon.pngとfavicon.icoのエラーログを非表示にする [iPhone/iPad対策]
12位	PHP message: PHP Noticeを非表示にする [PHP.ini]
13位	NginxにRoundcubeのWebメールシステムを導入する [CentOS]
14位	独自ドメインをConoHaで運用する [DNS/Nginx/バーチャルホスト]
15位	CRONジョブでPHPファイルを実行する [CentOS]
16位	MariaDBの最新版をインストールする [CentOS]
17位	phpMyAdminを手動で最新版にする [WSL/Ubuntu環境]
18位	DKIM/ADSPの設定 [Postfix]
19位	カーネル、OS、ミドルウェアのアップデートを除外する [CentOS]
20位	gzipの設定と確認 [Nginx]

Let’s EncryptでサイトをSSL/TLS(https)に対応する [CentOS]

1. Certbotのインストール

2. 証明書の発行

2.1 メールアドレスの入力

2.2 規約への同意

2.3 Let's Encryptパートナーにメールアドレスを公開

3. Nginxの設定(*.conf)

4. 証明書の更新

5. 証明書の一覧

6. 証明書の削除

7. 証明書の更新の自動化

8. 登録メールアドレスの変更

関連記事

ピックアップ

最新の記事

人気の記事 (毎週月曜日～)

Webアプリ

3Dゲーム

パズルゲーム

スマートフォン

AI(人工知能)

ロボット