さくらのVPSにてLet’s EncryptでSSL化させる手順を説明する。
環境について
環境については以下の通り。
- さくらのVPS
- CentOS 7
- Nginx 1.17
Certbotインストール
適切な場所移動してgit cloneする。
cd /usr/local
git clone https://github.com/certbot/certbotcertbotに移動して確認
cd certbot/
./certbot-auto --version
certbot 1.4.0証明書の設定
Nginxは一旦停止する。
systemctl stop nginxまた、80番、443番のポートは開けておく。
以下のコマンドで証明書の設定を実行する。
./certbot-auto certonly --standalone -d <SSL化したいドメイン> -m <連絡用のメールアドレス> --agree-tos -n最後に、Congratulations!とでればOK。
Nginxの設定
Ngixnの設定ファイルを開いて編集する、。
vi /etc/nginx/conf.d/default.conf以下の箇所を編集・変更する。
編集前
server {
listen 80;
.....編集後
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/<SSL化したいドメイン>/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/SSL化したいドメイン>/privkey.pem;
.....Nginxを再起動して確認
systemctl restart nginxNginxを再起動してブラウザでSSL化になっていることが確認できればOK。
コメント