ドメインを取得したインスタンスでSSL証明書を作成しhttps通信

前提条件

1.fastpress で nginx もしくは apache の AMIでサーバーを建てている。
2.ドメインの取得
今回ドメインを hogehoge.jp としています。
以下のコマンドで hogehoge.jp の所は各ユーザー様が用意したドメインを指定してください。

手順(数字横のコマンドを打ってください。　コマンドの下にあるものは結果、コードはそのファイルに記載する内容となっています。お使いのPCによっては出力される結果が異なるかもしれません。)

SSL 証明書配置(https通信)までの手順

sudo su –
vim /opt/dehydrated/domains.txt

hogehoge.jp

/opt/dehydrated/dehydrated –register –accept-terms
/opt/dehydrated/dehydrated -c –accept-terms

以下のところに2つのファイル(fullchain.pem と privkey.pem) ができていれば成功 /opt/dehydrated/certs/hogehoge.jp/fullchain.pem
/opt/dehydrated/certs/hogehoge.jp/privkey.pem

cp /etc/nginx/conf.d/ssl.conf.default /etc/nginx/conf.d/ssl.conf
vim /etc/nginx/conf.d/ssl.conf

    server_name  DOMAIN;  →　 server_name hogehoge.jp;
    ssl_certificate /etc/pki/tls/certs/localhost.crt;  →  ssl_certificate /opt/dehydrated/certs/hogehoge.jp/fullchain.pem;
    ssl_certificate_key /etc/pki/tls/certs/localhost.key;  →  ssl_certificate_key /opt/dehydrated/certs/hogehoge.jp/privkey.pem;

systemctl restart nginx

ssl 証明書の配置(https通信)はここまでです。

期限は90日間ですが、 ssl の自動更新もしたい場合は引き続き下記の流れのコマンドを打ってください。

mkdir /etc/script
vim /etc/script/letsencrypt_with_dehydrated.sh


#!/bin/bash
cd /opt/dehydrated
./dehydrated --cron && service nginx restart

vim /etc/cron.d/letsencrypt_with_dehydrated

0 4 * * 1  /root/scripts/letsencrypt_with_dehydrated.sh > /tmp/letsencrypt_with_dehydrated.log 2> /tmp/letsencrypt_with_dehydrated_err.log

crontab /etc/cron.d/letsencrypt_with_dehydrated

crontab -l とコマンドを打って

0 4 * * 1 /root/scripts/letsencrypt_with_dehydrated.sh > /tmp/letsencrypt_with_dehydrated.log 2> /tmp/letsencrypt_with_dehydrated_err.log

と出ていれば自動更新は完了です。

ドメインを取得したインスタンスでSSL証明書を作成しhttps通信

前提条件

手順(数字横のコマンドを打ってください。 コマンドの下にあるものは結果、コードはそのファイルに記載する内容となっています。お使いのPCによっては出力される結果が異なるかもしれません。)

SSL 証明書配置(https通信)までの手順

ssl 証明書の配置(https通信)はここまでです。

期限は90日間ですが、 ssl の自動更新もしたい場合は引き続き下記の流れのコマンドを打ってください。

つくってみた！

関連記事

手順(数字横のコマンドを打ってください。　コマンドの下にあるものは結果、コードはそのファイルに記載する内容となっています。お使いのPCによっては出力される結果が異なるかもしれません。)