Linux

【Linux】Ubuntu20.04に無料SSL証明書のLet’s Encryptを導入してみる

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

はじめに

Ubuntu Serverへ、無料SSL証明書のLet’s Encryptをインストールしてみました。
以前CentOS向けに無料SSL(Let’s Encrypt)を導入しましたが、基本的には手順は同じです。

手順

1:Certbot関連のインストール
2:SSL証明書の取得
3:Apache2の設定
4:ファイヤウォールの設定
5:証明書自動更新の確認

1:Certbot関連のインストール

sudo apt install certbot python3-certbot-apache

2:SSL証明書の取得

ssl証明書を取得します。

sudo certbot --apache

いくつか質問を回答すると完了です。

3:Apache2の設定

/etc/apache2/sites-availableの中にdefault-ssl.confなどのファイルが作成されているので、ServerNameやServerAliasが正しく設定されているか確認または変更します。
その後apache2をリロードします。

sudo systemctl reload apache2

4:ファイヤウォールの設定

現状のファイヤウォールを確認し、「Apache Full」が存在するか確認します。

sudo ufw status

Apacheが存在する場合は削除します。

sudo ufw delete allow 'Apache'

「Apache Full」 が無ければ追加します。

sudo ufw allow 'Apache Full'

5:証明書自動更新の確認

以上の操作で、自動的に証明書の自動更新が有効になっているはずです。

sudo systemctl status certbot.timer

念のため、手動で更新テストを確認してみます。

sudo certbot renew --dry-run

まとめ

今回の手順で、httpからhttpsへのリダイレクトや証明書の自動更新まで行ってくれます。
ルーター設定を行えば問題なく外部から接続できるようになります。
無料かつ簡単に設置できるのて、個人サーバー等を運用している方にとっては非常にありがたいですね。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

ブログ記事について

ブログ記事は基本、毎週月曜日午前中に発信!(私感/私考カテゴリについては随時)
今回参照して頂いた記事以外、メニューや検索機能を使用して頂けると目的の情報に辿り着ける事もあります。
多少でも記事に価値があると感じましたら、コメントまたは以下の支援のご協力を頂けましたらありがたいです!

公式ホームページについて

当ブログではITエンジニア関連のテクニカルな事、そして様々な商品のレビュー記事を公開しています。
一方ホームページでは、それ以外の少しビジネス寄り(企業や個人事業主向け)のサービスや情報を発信します。

該当される方、ご興味のある方はホームページの方もご参照ください。

コメントを残す

*