Let's Encryptで無料でSSL証明書を作成します。 certbotというのを使って作ります。
Ubuntu + Nginxの場合は下記になります。 参考:https://certbot.eff.org/#ubuntuxenial-nginx
$ sudo apt-get install letsencrypt
$ letsencrypt certonly --standalone -d hoge.com -d www.hoge.com
--standalone だと、nginxを一回とめないといけない。 ----webroot だと、とめなくていいけど、80ポートで登録するサイトにアクセスできる必要があるみたい。まだないサブドメインとかを事前登録したい場合は、standaloneを使えばいいのかな。
登録完了すると、下記ディレクトリに格納される。 /etc/letsencrypt/live/hoge.com/cert.pem /etc/letsencrypt/live/hoge.com/fullchain.pem /etc/letsencrypt/live/hoge.com/privkey.pem
nginxの設定では、下記のようにする。
listen 443; ssl on; ssl_certificate /etc/letsencrypt/live/hoge.com/cert.pem; ssl_certificate_key /etc/letsencrypt/live/hoge.com/privkey.pem; server_name hoge.com;
複数のドメインを一気に登録したりすると、cert.pemじゃなくて、fullchain.pem使うみたい。