プログラミング

無料のSSL/TLSサーバ証明書を発行できる「Let’s Encrypt」でWebサイトをHTTPS化する方法

無料でSSLが導入できる「Let’s Encrypt」を試してみたのでその覚書き。

開発環境

OS: CentOS 7.2

Let’s Encrypt のインストール

Let’s EncryptはGitにあるリポジトリからソースをダウンロード、letsencrypt-autoスクリプトを実行しインストールします。

SSL/TLS サーバ証明書の生成

SSL/TLSサーバ証明書の発行は以下のコマンドで行います。

-wにアプリケーションのパスを、-dにSSL化したいドメインを、-mにSSLの更新が失敗した時に通知を受け取るメールアドレスを指定します。

Let’s Encrypt 更新用の Cron を設定

Let’s Encrypt で作成した SSL/TLS サーバ証明書は3ヶ月間しか有効期限がないので、定期的にその証明書を更新する必要があります

更新方法は、自動更新させるスクリプトを作成し、そのスクリプトを定期的に実行させます。定期実行はシンプルに「Cron」で行いました。

ログファイルの作成とスクリプトファイルの設定

スクリプトファイルと Cron の設定

設定が終わったらサーバーの再起動を行います。

最後に Cron の設定です。以下は “毎日午前3時” に実行する例です。

おわり

AWSやVPS等で借りたサーバーに乗せたWebサイトをHTTPS化する際の参考になれば幸いです。

参考記事

記事内の写真出典元

Photo by Sebastian Glapinski on Unsplash

ABOUT ME
maechan
ベンチャー、フリーランス、スタートアップを経験。 開発業務、人事業務に従事していました。 現在は農業系スタートアップ企業でエンジニアとして働いています。 リモートワークをしているノマドサラリーマンです。茶道とワークアウトが趣味です。