Logicky Blog

Logickyの開発ブログです

Let's EncryptでSSL証明書を無料で作る

Let's Encryptで無料でSSL証明書を作成します。 certbotというのを使って作ります。

Ubuntu + Nginxの場合は下記になります。 参考:https://certbot.eff.org/#ubuntuxenial-nginx

$ sudo apt-get install letsencrypt 
$ letsencrypt certonly --standalone -d hoge.com -d www.hoge.com

--standalone だと、nginxを一回とめないといけない。 ----webroot だと、とめなくていいけど、80ポートで登録するサイトにアクセスできる必要があるみたい。まだないサブドメインとかを事前登録したい場合は、standaloneを使えばいいのかな。

登録完了すると、下記ディレクトリに格納される。 /etc/letsencrypt/live/hoge.com/cert.pem /etc/letsencrypt/live/hoge.com/fullchain.pem /etc/letsencrypt/live/hoge.com/privkey.pem

nginxの設定では、下記のようにする。

listen 443;
ssl on;
ssl_certificate /etc/letsencrypt/live/hoge.com/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/hoge.com/privkey.pem;
server_name hoge.com;

複数のドメインを一気に登録したりすると、cert.pemじゃなくて、fullchain.pem使うみたい。