Nginxで構築したWEBサイトをLets EncryptでSSL化

スポンサーリンク


WEBサイトを作るなら常時SSL化は当たり前ということで、「Let’s Encrypt」と「certbot」を使用して無料でSSL化します。
「Let’s Encrypt」は無料でSSL証明書を発行してくれるサービスですが、証明書の有効期限が90日で切れてしまう為、自動で更新するようにします。

今回は前回作成したWEBサーバNginxを使用します。
OSはUbuntuなのでCentOSで構築の場合はコマンドが異なるので注意してください。

GCPでインスタンスを作成してNginxをインストール
GCPにも無料枠や初回登録の特典である0クレジットがあるので、それをうまく使ってみようと思います。 以前もAWSやAzureの無料枠を使って中国で生活するうえで必要不可欠なV2RAYサーバを構築しましたが、同じようにGCPで...
GCPでCloud DNSを使ってお名前.comで取得したドメインを紐づける
以前作成したNginxを利用します。 今回の設定で「」という外部(グローバル)IPでのアクセスから「」と言ったドメイン名でのアクセスが可能になります。 GCPでnginxのWEBサーバ構築済み お名前.comでドメイン取得...
スポンサーリンク

certbotのインストール

certbotをインストールします。


sudo apt install certbot python3-certbot-nginx -y
sudo certbot certonly --nginx

Emailの入力を要求されるので有効なEmailを入力します。

他にもいくつか質問事項があるので内容を確認して入力してください。

自動更新の設定


sudo certbot renew --dry-run

SSL証明書へのアクセス権を設定


sudo chmod -R +rx /etc/letsencrypt

これで終わりです。
ブラウザでhttps://ドメイン名でアクセスしてみてください。