certbotで、あっという間にSSL化完了

Posted by nogajun - 2021/09/07

_

nofuture.tvのサーバーは、長らくApache2で運用していましたが、2年ほど前にフロントにnginxのリバースプロキシを置いて、後ろでapacheを動かすようにしていました。

tDiaryのDocker運用の目処が付いたので投入しようかと思ったけれど、ふと、実サーバーでLet's Encryptを設定して使う方法を知らないことに気がついたので、今の環境にLet's EncryptでSSLの設定してみました。

手順とか

自分がインストールした環境は、前段にnginxのリバースプロキシがあって後ろにApache2あります。サイトはバーチャルホストでいくつかあって、/etc/nginx/sites-available以下にそれぞれのサイトの設定を置いています。今回は、前段にあるnginxにLet's Encryptを使ってSSL化します。

インストールは、aptでcertbotとpython3-certbot-nginxをインストールしました。

 # apt install certbot python3-certbot-nginx

そして、nginxに適用するのでオプション--nginxをつけて、-dでバーチャルホストのドメインを指定して実行。

 # certbot --nginx -d www.nofuture.tv -d silverrecipe.nofuture.tv -d uracci.nofuture.tv -d walkmon.nofuture.tv

最初、使っていないドメインも指定してエラーが出て止まったけれど、それを外して実行したら、それぞれのドメインの証明書を取得して、nginxの/etc/nginx/sites-availableに置いているバーチャルホストの設定も書き換えて何もせずに全サイトのSSL化完了。

めっちゃ楽だわー。すぐ手を付けてればよかった。