LinuxでのLetsEncryptのセットアップ

LetsEncryptは、自動クライアントを備えた認証局です。つまり、これは無料でWebサイトを保護できるということです。そうです、http //yourdomain.comからhttps://yourdomain.comに無料でアクセスできます。ただし、証明書の発行はLetsEncryptの裁量に任されています。

入門

gitLinuxディストリビューションにインストールする必要があります。

Ubuntu、Debian

sudo apt-get update
sudo apt-get install git-all

RedHat、CentOS

sudo yum update
sudo yum install git-all

取り付け

これでgitシステムにインストールされたので、LetsEncryptリポジトリのクローンを作成できます。

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

更新に少し時間をかけ、必要に応じて不足している依存関係をインストールします。

LetsEncryptの使用

Let's Encryptのインストールが完了すると、すぐに証明書を発行できます。

Apache2の場合

apache2サービスを停止します。

次に、LetsEncryptを実行します。

./letsencrypt-auto --apache [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

このコマンドはLetsEncryptを呼び出し、インストールプロセスを自動化できるようにApacheを使用していることを伝えます。LetsEncryptにメールアドレスを通知し、証明書が必要なドメインを通知します。-dフラグの後に任意のドメインを使用できます。これにより、「このユーザーはこのドメインの証明書を必要としている」ことがLetsEncryptに通知されます。LetsEncryptはこのプロセス全体を自動化し、ドメインの構成ファイルに適切なコード行を追加します。

Nginxの場合

LetsEncrypt for Nginxは非常に実験的です。自己責任で使用してください(最初に構成のバックアップを作成してください)。

./letsencrypt-auto certonly [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM 

これにより、次のディレクトリに証明書が生成されます/etc/letsencrypt/live/YOURDOMAIN.COM

トラフィックをSSLを使用するように切り替えるには、Nginxサイト構成ファイルを編集する必要があります。例えば:

sudo nano /etc/nginx/sites-enabled/default

構成ファイルで、サーバーがポート443でリッスンしていること、およびSSL証明書の場所が正しく定義されていることを確認します。設定ファイルは次のようになります。

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

ファイルを保存してNginxを再起動すると、準備が整います。

安全な新しいウェブサイトをお楽しみください!



Leave a Comment

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。