というかもともと certbot というものがあって、対話的に質問に答えるだけで設定が終わります。
一応ログとして残す、くらいで。
最初の頃は letsencrypt コマンドを直叩きしてたのですが、certbot が楽でした。
certbot は http -> https への Redirect configuration まで入れてくれる。便利。みたいな話。
ちなみに https 化したサイトは Kindle格安マンガまとめ と Kindle 無料マンガまとめ です。
環境
- Ubuntu 16.04 LTS
- certbot: 0.19.0
- letsencrypt: 0.19.0
コマンド
- # add-apt-repository ppa:certbot/certbotapt-get
- ENTER
- # apt-get update
- # apt-get install -y python-certbot-nginx
- # vi /etc/nginx/sites-available/default
- server_name _;
- を
- server_name kindle-comic.info
- とかに。適宜自分のドメインに置き換えてください。
- # nginx -t
- で syntax check できます。
- # certbot --nginx -d kindle-comic.info
- mail address とか聞かれる
- terms and condition に同意するかどうか。アグリーってやつだ。
- メールアドレスを公開するか。No かなー。
- http -> https の Redirect をするか。もちろんするので2を選択。
- # systemctl restart nginx
- これで https 化完了
おまけ
certbot 楽で良い。おまかせなのが逆に難点かもだけれど。
nginx の configuration 書いたこと無い身としてはありがたかった。
ちなみに、 Let's Encrypt で取れる証明書は有効期間が3ヶ月らしい。
ので、だいたいの人が自動更新するよう cron に書くようですね。
私はこんな感じかな。
- # crontab -e
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| 00 03 03 * * /bin/systemctl stop nginx; /usr/bin/letsencrypt renew; /bin/systemctl start nginx |
あと AWS の EC2 を使っていたら Security Group で Inbound の 443 を空けるのを忘れないように。
ということで、Kindle格安マンガまとめ と Kindle 無料マンガまとめ を https 化した話でした。みんな使ってねー。
ということで、Kindle格安マンガまとめ と Kindle 無料マンガまとめ を https 化した話でした。みんな使ってねー。
0 件のコメント:
コメントを投稿