セットアップでUbuntu 16.04のApacheで暗号化できる

Let's Encrypt for SSLを使用すると、サイトのトランザクション/データを無料で暗号化できます。次のチュートリアルでは、Let's Encryptクライアントをインストールして、Ubuntu 16.04にSSL証明書をインストールするプロセス全体について説明します。

このUbuntuガイドの最後までに、Let's Encrypt SSL証明書を作成し、Apache Webサーバーに設定できるようになります。

ステップ1:前提条件

Let's Encryptはクライアントで動作します。手動の介入なしに、サーバーからSSL証明書を作成できます。Let's Encryptクライアントソフトウェアをインストールするには、LAMPスタックが必要です。まだ持っていない場合は、チュートリアルHow to Install Apache、MySQL、and PHP on Ubuntuを参照してください。

Vultr SSDクラウドサーバー上にApache Webサーバーが機能するようになったら、Let's Encryptをインストールします。クライアントをダウンロードします/opt/letsencrypt

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

ステップ2:Let's Encrypt SSL証明書を生成する

Let's Encryptは、クライアントを介してドメインを確認することで機能します。Let's Encryptは「隠し」Webサーバーをセットアップして、ドメインがクラウドサーバーを指していることを確認します。SSL証明書は、次のコマンドを使用して自動的に生成されます。

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

複数のドメインのSSL証明書を作成するのはさらに簡単です。-dスイッチを好きなだけ追加するだけです。

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

www.次のように、サブドメインのLet's Encrypt SSL証明書を生成することもできます。

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

ステップ3:SSLを強制する

SSL証明書を生成すると、WebサイトをSSLで保護されたバージョンのWebサイトに強制的にリダイレクトできます。次の行を.htaccessWebサイトのファイルに追加します。

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

www.Let's Encryptを使用してサブドメインにリダイレクトする場合:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

ステップ4:Let's Encrypt証明書を自動的に更新する

Let's Encryptは無料の認証局(CA)です。このため、証明書はデフォルトで90日以上有効ではありません。当然、Let's Encrypt SSL証明書を多数管理している場合、これらを手動で更新することは非常に不便です。Let's Encryptには、選択した時点ですべての証明書の更新を自動的に試行するユーティリティが用意されています。クラウドサーバーに大きな負荷がかからないため、Vultrはこれを夜間に行うことをお勧めします。

このプロセスの自動化は、cronジョブを使用して行われます。

crontab -e

次のcronjobをファイルの最後に追加します。

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

先ほど作成したcronジョブは、次のスクリプトを実行して、毎週金曜日の午前5時15分にSSL証明書を更新します/opt/letsencrypt/letsencrypt-auto renew

おめでとう!Ubuntu 16.04は、Let's Encryptを使用してSSL証明書を完全に無料で利用するようになりました。証明書は自分で更新されます。1つのVultrクラウドサーバーでより多くのSSL証明書を使用する場合は、SSLで保護するすべてのドメインについて、手順2を実行するだけです。

このLet's Encryptガイドをお読みいただきありがとうございます。ご不明な点がありましたら、公式のスタートガイドをご覧ください。



Leave a Comment

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。