去年調子に乗って「ラピッドSSL」を利用していましたが、何となく「Let’s Encrypt」へ移行しました。
去年の記事
導入手順
Certbotのインストール
Certbotとは自動でSSL証明書を発行できるツールです。
CSRとKEYファイルの作成も自動でやってくれるのでかなり便利なやつです(*’▽’)
cd /usr/local git clone https://github.com/certbot/certbot
証明書の取得
以下のコマンドでオプションを環境に合わせて変更して実行して後は待ってるだけでほぼ作業は終わったも同然です。
cd certbot/ ./certbot-auto -n certonly --webroot -w /var/www/html -d [ドメイン名] -m [メールアドレス] --agree-tos
設定ファイル修正
あとはnginxの設定ファイルを更新すれば移行完了です。
SSL証明書に関する以下の2項目について参照パスを変更します。
ssl_certificate /etc/letsencrypt/live/[ドメイン名]/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/[ドメイン名]/privkey.pem;
念のため、「nginx -t」でちゃんと設定できているか確認しときましょう。
問題なければ、nginxを再起動すれば完了です。
エラーが起きた場合は権限関連なのでそこは気合いで解決してください。
cron設定
無料で使えて便利ですが、証明書の有効期限が3ヶ月なので
定期的に更新するためにcronで自動更新を行うようにしてあげます。
crontab -e 0 2 1 * * /usr/local/certbot/certbot-auto renew && /bin/systemctl reload nginx
これで毎月1日の朝2時に証明書の更新とnginxの再起動を行ってくれます。
思ったよりも早く移行できた(=゚ω゚)
