最終効果
インストールが完了すると、次の結果が得られます。
- Nginx Web サービスの無料証明書をインストールする
- 証明書の有効期限が切れると、証明書を自動的に更新してインストールできます。更新プロセス中に手動介入は必要ありません。
インストールプロセス
ファイアウォールの設定
ファイアウォールがインストールされていない場合は、次のコマンドを使用してファイアウォールをインストールします。
|
|
ファイアウォールは、ssh (ポート 22)、http (ポート 80)、https (ポート 443) のポート通信を開きます。
|
|
ファイアウォールを有効にする
|
|
ファイアウォールのステータスを表示するには、次のコマンドを使用します。
|
|
Certbot をインストールする
まず snapd をインストールし、次に snapd を使用して Certbot をインストールします
|
|
リンクの作成
|
|
Certbot を使用して証明書を取得し、インストールします
-
Certbot を実行して証明書を取得します
- 証明書を取得し、Nginx に自動的にインストールします (推奨) これが推奨される方法です。証明書を取得すると、Nginx 構成ファイルが自動的に変更され、証明書がインストールされます。設定は 1 つの簡単なステップで完了
1sudo certbot --nginx- 証明書を取得しますが、Nginx にインストールされません この方法では証明書のみを取得します。その後、証明書のインストール プロセスを完了するには、Nginx 構成ファイルを手動で変更する必要があります。
1sudo certbot certonly --nginx
2.メールアドレスを入力 3. 利用規約に同意する 4. メーリングリストに登録することを選択できます 5. ドメイン名を入力します 6. 次に、Certbot は Let’s Encrypt と通信して証明書を要求します。
操作が成功すると、Certbot は証明書が有効であることを確認します。また、証明書とキーチェーンが保存されているディレクトリと有効期限に関する情報も表示されます。証明書は通常、90 日後に期限切れになります。
|
|
Certbot を使用して TLS/SSL 証明書を更新する
インストール後、Certbot は証明書を自動的に更新するように構成されます。更新された証明書を手動で要求したり、Certbot を再度実行したりする必要はありません。 Certbot はすべての証明書を自動的に更新します。