【無料SSLサーバー証明証】Cent OS × Nginx × Let’s encryptの設定手順 / HTTPS=暗号通信でセキュリティ強化

Let’s encryptを使用したSSLサーバー証明証無料)の取得とHTTPS化の手順を解説します。

★ 目的

  • 任意のドメインでHTTPSアクセスを可能にする

前提条件

  • サーバーを所持している
  • サーバーにNginxをインストール済み

環境

OSCentOS
WEBサーバーNginx
SSL証明証Let’s Encrytp

※ 動作確認は『さくらのVPS』

手順

1. Certbotのインストール

Certbotは無料SSL証明書(Let’s Encrypt)の署名と発行を行うツールです。

sudo yum -y install certbot

2. well-knownの作成

ドメインのルートディレクトリに.well-knownディレクトリを追加します。

cd ドメインのルートディレクトリまでのパス
mkdir .well-known

3. 証明証の生成

sudo certbot certonly --webroot -w /var/www/domain -d example.com --email sample@example.com

※ /var/www/domain はドメインのルートディレクトリまでのパスに置き換えてください。
※ example.com は利用ドメインに置き換えてください。
※ sample@example.com は受信できるメールアドレスに置き換えてください。
※ ドメインに80番ポートでアクセスできるよう設定する必要があります。

4. Nginxの設定ファイルを編集

server {
    listen                  443 ssl;
    server_name             example.com;
    ssl_certificate         /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/example.com/privkey.pem;
}

5. Nginxの再起動

sudo systemctl restart nginx

以上で設定完了です。

利用ドメインにhttpsアクセスができるようになっているかと思いますのでご確認ください。