【Linux】Ubuntu20.04に無料SSL証明書のLet’s Encryptを導入してみる

はじめに

Ubuntu Serverへ、無料SSL証明書のLet’s Encryptをインストールしてみました。
以前CentOS向けに無料SSL(Let’s Encrypt)を導入しましたが、基本的には手順は同じです。

手順

1:Certbot関連のインストール
2:SSL証明書の取得
3:Apache2の設定
4:ファイヤウォールの設定
5:証明書自動更新の確認

1:Certbot関連のインストール

sudo apt install certbot python3-certbot-apache

2:SSL証明書の取得

ssl証明書を取得します。

sudo certbot --apache

いくつか質問を回答すると完了です。

3:Apache2の設定

/etc/apache2/sites-availableの中にdefault-ssl.confなどのファイルが作成されているので、ServerNameやServerAliasが正しく設定されているか確認または変更します。
その後apache2をリロードします。

sudo systemctl reload apache2

4:ファイヤウォールの設定

現状のファイヤウォールを確認し、「Apache Full」が存在するか確認します。

sudo ufw status

Apacheが存在する場合は削除します。

sudo ufw delete allow 'Apache'

「Apache Full」 が無ければ追加します。

sudo ufw allow 'Apache Full'

5:証明書自動更新の確認

以上の操作で、自動的に証明書の自動更新が有効になっているはずです。

sudo systemctl status certbot.timer

念のため、手動で更新テストを確認してみます。

sudo certbot renew --dry-run

まとめ

今回の手順で、httpからhttpsへのリダイレクトや証明書の自動更新まで行ってくれます。
ルーター設定を行えば問題なく外部から接続できるようになります。
無料かつ簡単に設置できるのて、個人サーバー等を運用している方にとっては非常にありがたいですね。