【無料SSLサーバー証明証】Cent OS × Nginx × Let’s encryptの設定手順

Let’s encrypt無料)を使用したSSLサーバー証明証の取得とHTTPS化の手順を解説します。

環境

Cent OS 7
Nginx
Let’s encrypt

※ 動作確認は『さくらのVPS』

前提条件

・サーバーを所持している。
・サーバーにNginxをインストール済み。

手順

1. Certbotのインストール

sudo yum -y install certbot

2. well-knownの作成

ドメインのルートディレクトリに.well-knownディレクトリを追加します。

cd ドメインのルートディレクトリまでのパス
mkdir .well-known

3. 証明証の生成

sudo certbot certonly --webroot -w /var/www/domain -d example.com --email sample@example.com

※ /var/www/domain はドメインのルートディレクトリまでのパスに置き換えてください。
※ example.com は利用ドメインに置き換えてください。
※ sample@example.com は受信できるメールアドレスに置き換えてください。
※ ドメインに80番ポートでアクセスできるよう設定する必要があります。

4. Nginxの設定ファイルを編集

server {
    listen                  443 ssl;
    server_name             example.com;
    ssl_certificate         /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/example.com/privkey.pem;
}

5. Nginxの再起動

sudo systemctl restart nginx

以上で設定完了です。

利用ドメインにhttpsアクセスができるようになっているかと思いますのでご確認ください。