というかもともと certbot というものがあって、対話的に質問に答えるだけで設定が終わります。
一応ログとして残す、くらいで。
最初の頃は letsencrypt コマンドを直叩きしてたのですが、certbot が楽でした。
certbot は http -> https への Redirect configuration まで入れてくれる。便利。みたいな話。
ちなみに https 化したサイトは Kindle格安マンガまとめ と Kindle 無料マンガまとめ です。
環境
- Ubuntu 16.04 LTS
- certbot: 0.19.0
- letsencrypt: 0.19.0
コマンド
- # add-apt-repository ppa:certbot/certbotapt-get
- ENTER
- # apt-get update
- # apt-get install -y python-certbot-nginx
- # vi /etc/nginx/sites-available/default
- server_name _;
- を
- server_name kindle-comic.info
- とかに。適宜自分のドメインに置き換えてください。
- # nginx -t
- で syntax check できます。
- # certbot --nginx -d kindle-comic.info
- mail address とか聞かれる
- terms and condition に同意するかどうか。アグリーってやつだ。
- メールアドレスを公開するか。No かなー。
- http -> https の Redirect をするか。もちろんするので2を選択。
- # systemctl restart nginx
- これで https 化完了
おまけ
certbot 楽で良い。おまかせなのが逆に難点かもだけれど。
nginx の configuration 書いたこと無い身としてはありがたかった。
ちなみに、 Let's Encrypt で取れる証明書は有効期間が3ヶ月らしい。
ので、だいたいの人が自動更新するよう cron に書くようですね。
私はこんな感じかな。
- # crontab -e
あと AWS の EC2 を使っていたら Security Group で Inbound の 443 を空けるのを忘れないように。
ということで、Kindle格安マンガまとめ と Kindle 無料マンガまとめ を https 化した話でした。みんな使ってねー。
ということで、Kindle格安マンガまとめ と Kindle 無料マンガまとめ を https 化した話でした。みんな使ってねー。
0 件のコメント:
コメントを投稿