備忘録として記録。
Let’s Encryptとは?
レッツ・エンクリプトと読みます。無料ですぐに利用可能なSSLサーバー証明書で、アメリカの非営利団体ISRG (Internet Security Research Group) が、2016年から提供しているサービス。
手順
EPELをインストール
sudo yum install epel-release
Certbotをインストール
yum install certbot
実行
certbot certonly
- 取得しているドメインを指定
- メールアドレスなど聞かれれば入力
-
/etc/letsencrypt/live/ ディレクトリにドメインのファイルが作成される。
これを使用してnginxのconfファイルに指定をする。
ssl_certificate [document root]/fullchain.pem;
ssl_certificate_key [document root]/privkey.pem;
こんな感じでOK。
nginxを再起動してhttps://[ドメイン]で接続できればOK。