CentOS7 / nginx にLet’s Encryptを使ってhttps化の設定をする。

備忘録として記録。

Let’s Encryptとは?

レッツ・エンクリプトと読みます。無料ですぐに利用可能なSSLサーバー証明書で、アメリカの非営利団体ISRG (Internet Security Research Group) が、2016年から提供しているサービス。

手順

EPELをインストール

sudo yum install epel-release

Certbotをインストール

yum install certbot

実行

certbot certonly

  1. 取得しているドメインを指定
  2. メールアドレスなど聞かれれば入力
  3. /etc/letsencrypt/live/ ディレクトリにドメインのファイルが作成される。

これを使用してnginxのconfファイルに指定をする。

ssl_certificate  [document root]/fullchain.pem;

ssl_certificate_key [document root]/privkey.pem;

こんな感じでOK。

nginxを再起動してhttps://[ドメイン]で接続できればOK。