LinuxでのLetsEncryptのセットアップ

• 入門
• 取り付け
• LetsEncryptの使用

LetsEncryptは、自動クライアントを備えた認証局です。つまり、これは無料でWebサイトを保護できるということです。そうです、http ：//yourdomain.comからhttps://yourdomain.comに無料でアクセスできます。ただし、証明書の発行はLetsEncryptの裁量に任されています。

入門

gitLinuxディストリビューションにインストールする必要があります。

Ubuntu、Debian

sudo apt-get update
sudo apt-get install git-all

RedHat、CentOS

sudo yum update
sudo yum install git-all

取り付け

これでgitシステムにインストールされたので、LetsEncryptリポジトリのクローンを作成できます。

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

更新に少し時間をかけ、必要に応じて不足している依存関係をインストールします。

LetsEncryptの使用

Let's Encryptのインストールが完了すると、すぐに証明書を発行できます。

Apache2の場合

apache2サービスを停止します。

次に、LetsEncryptを実行します。

./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

このコマンドはLetsEncryptを呼び出し、インストールプロセスを自動化できるようにApacheを使用していることを伝えます。LetsEncryptにメールアドレスを通知し、証明書が必要なドメインを通知します。-dフラグの後に任意のドメインを使用できます。これにより、「このユーザーはこのドメインの証明書を必要としている」ことがLetsEncryptに通知されます。LetsEncryptはこのプロセス全体を自動化し、ドメインの構成ファイルに適切なコード行を追加します。

Nginxの場合

LetsEncrypt for Nginxは非常に実験的です。自己責任で使用してください（最初に構成のバックアップを作成してください）。

./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM 

これにより、次のディレクトリに証明書が生成されます/etc/letsencrypt/live/YOURDOMAIN.COM。

トラフィックをSSLを使用するように切り替えるには、Nginxサイト構成ファイルを編集する必要があります。例えば：

sudo nano /etc/nginx/sites-enabled/default

構成ファイルで、サーバーがポート443でリッスンしていること、およびSSL証明書の場所が正しく定義されていることを確認します。設定ファイルは次のようになります。

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

ファイルを保存してNginxを再起動すると、準備が整います。

安全な新しいウェブサイトをお楽しみください！