Let’s Encryptで無料のSSL

Ubuntu 18.04 にセットアップ 20.04 はこちら

既にapache2 でサイトがUbuntu/Debian Apache2の標準的な設定で構築されていることが前提です。
Ubuntu 18.04 には 標準のリポジトリーでCertbotパッケージが用意されており非常に簡単にセットアップできます。
まずはパッケージをインストール

$ sudo apt install letsencrypt python-certbot-apache

続いてrewriteモジュールをroot権限で有効化します。(WordPressでも使用されています)

# a2enmod rewrite

このあとに証明書をインストールしていきます。インストールするホスト名を選択し質問に答えるだけで完了します。

# certbot run --apache --dialog

これが終わればApache2の再起動です。

# systemctl restart apache2.service

このコマンドでサーバー上の全てのサイトの証明書が更新されます。

# certbot renew --post-hook "systemctl restart apache2.service"

crontabの月単位の実行で、証明書の期限を自動的にアップデートできるようにしましょう。スクリプト名は letsencrypt とします。ファイルの内容は

#!/bin/sh

# update (renew) cert.
/usr/bin/certbot renew --post-hook "systemctl restart apache2.service" 

このシェルスクリプト、 letsencrypt を実行権限を付けて/etc/cron.monthly/ に置けば完成!!

# chmod +x letsencrypt
# mv letsencrypt /etc/cron.monthly/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です