Certbot を使用して、無料で自動的に更新される Nginx 用の HTTPS 証明書を Ubuntu20.04 にインストールする方法

最終効果

インストールが完了すると、次の結果が得られます。

  1. Nginx Web サービスの無料証明書をインストールする
  2. 証明書の有効期限が切れると、証明書を自動的に更新してインストールできます。更新プロセス中に手動介入は必要ありません。

インストールプロセス

ファイアウォールの設定

ファイアウォールがインストールされていない場合は、次のコマンドを使用してファイアウォールをインストールします。

1
2
sudo apt update
sudo apt install ufw

ファイアウォールは、ssh (ポート 22)、http (ポート 80)、https (ポート 443) のポート通信を開きます。

1
2
3
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

ファイアウォールを有効にする

1
sudo ufw enable

ファイアウォールのステータスを表示するには、次のコマンドを使用します。

1
sudo ufw status

Certbot をインストールする

まず snapd をインストールし、次に snapd を使用して Certbot をインストールします

1
2
3
4
5
6
sudo apt update
sudo apt install snapd
sudo snap install core
sudo snap refresh core
sudo apt remove certbot
sudo snap install --classic certbot

リンクの作成

1
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Certbot を使用して証明書を取得し、インストールします

  1. Certbot を実行して証明書を取得します

    • 証明書を取得し、Nginx に自動的にインストールします (推奨) これが推奨される方法です。証明書を取得すると、Nginx 構成ファイルが自動的に変更され、証明書がインストールされます。設定は 1 つの簡単なステップで完了
    1
    
     sudo certbot --nginx
    
    • 証明書を取得しますが、Nginx にインストールされません この方法では証明書のみを取得します。その後、証明書のインストール プロセスを完了するには、Nginx 構成ファイルを手動で変更する必要があります。
    1
    
     sudo certbot certonly --nginx
    

2.メールアドレスを入力 3. 利用規約に同意する 4. メーリングリストに登録することを選択できます 5. ドメイン名を入力します 6. 次に、Certbot は Let’s Encrypt と通信して証明書を要求します。

操作が成功すると、Certbot は証明書が有効であることを確認します。また、証明書とキーチェーンが保存されているディレクトリと有効期限に関する情報も表示されます。証明書は通常、90 日後に期限切れになります。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
Requesting a certificate for www.example.com
Performing the following challenges:
http-01 challenge for www.example.com
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default
Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://www.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
...
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/www.example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/www.example.com/privkey.pem
our certificate will expire on 2021-05-29.

Certbot を使用して TLS/SSL 証明書を更新する

インストール後、Certbot は証明書を自動的に更新するように構成されます。更新された証明書を手動で要求したり、Certbot を再度実行したりする必要はありません。 Certbot はすべての証明書を自動的に更新します。

记录并分享
Hugo で構築されています。
テーマ StackJimmy によって設計されています。