【SSL】Let’s Encryptに移行してみた

去年調子に乗って「ラピッドSSL」を利用していましたが、何となく「Let’s Encrypt」へ移行しました。

去年の記事

【Web】HTTPS化してみた

導入手順

Certbotのインストール

Certbotとは自動でSSL証明書を発行できるツールです。
CSRとKEYファイルの作成も自動でやってくれるのでかなり便利なやつです(*’▽’)

証明書の取得

以下のコマンドでオプションを環境に合わせて変更して実行して後は待ってるだけでほぼ作業は終わったも同然です。

設定ファイル修正

あとはnginxの設定ファイルを更新すれば移行完了です。
SSL証明書に関する以下の2項目について参照パスを変更します。

念のため、「nginx -t」でちゃんと設定できているか確認しときましょう。
問題なければ、nginxを再起動すれば完了です。
エラーが起きた場合は権限関連なのでそこは気合いで解決してください。

cron設定

無料で使えて便利ですが、証明書の有効期限が3ヶ月なので
定期的に更新するためにcronで自動更新を行うようにしてあげます。

これで毎月1日の朝2時に証明書の更新とnginxの再起動を行ってくれます。


思ったよりも早く移行できた(=゚ω゚)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください