ドメインを取得したインスタンスでSSL証明書を作成してhttps通信

ドメインを取得したインスタンスでSSL証明書を作成しhttps通信

前提条件

1.fastpress で nginx もしくは apache の AMIで サーバーを建てている。
2.ドメインの取得
今回 ドメインを hogehoge.jp としています。
以下のコマンドで hogehoge.jp の所は各ユーザー様が用意したドメインを指定してください。

手順(数字横のコマンドを打ってください。 コマンドの下にあるものは結果、コードはそのファイルに記載する内容となっています。お使いのPCによっては出力される結果が異なるかもしれません。)

SSL 証明書配置(https通信)までの手順

  1. sudo su –

  2. vim /opt/dehydrated/domains.txt

hogehoge.jp

  1. /opt/dehydrated/dehydrated –register –accept-terms
  2. /opt/dehydrated/dehydrated -c –accept-terms

以下のところに2つのファイル(fullchain.pem と privkey.pem) ができていれば成功 /opt/dehydrated/certs/hogehoge.jp/fullchain.pem
/opt/dehydrated/certs/hogehoge.jp/privkey.pem

  1. cp /etc/nginx/conf.d/ssl.conf.default /etc/nginx/conf.d/ssl.conf

  2. vim /etc/nginx/conf.d/ssl.conf

    server_name  DOMAIN;  →  server_name hogehoge.jp;
    ssl_certificate /etc/pki/tls/certs/localhost.crt;  →  ssl_certificate /opt/dehydrated/certs/hogehoge.jp/fullchain.pem;
    ssl_certificate_key /etc/pki/tls/certs/localhost.key;  →  ssl_certificate_key /opt/dehydrated/certs/hogehoge.jp/privkey.pem;
  1. systemctl restart nginx

ssl 証明書の配置(https通信)はここまでです。

期限は90日間ですが、 ssl の自動更新もしたい場合は引き続き下記の流れのコマンドを打ってください。

  1. mkdir /etc/script
  2. vim /etc/script/letsencrypt_with_dehydrated.sh

#!/bin/bash cd /opt/dehydrated ./dehydrated --cron && service nginx restart
  1. vim /etc/cron.d/letsencrypt_with_dehydrated
0 4 * * 1  /root/scripts/letsencrypt_with_dehydrated.sh > /tmp/letsencrypt_with_dehydrated.log 2> /tmp/letsencrypt_with_dehydrated_err.log

  1. crontab /etc/cron.d/letsencrypt_with_dehydrated

crontab -l とコマンドを打って

0 4 * * 1 /root/scripts/letsencrypt_with_dehydrated.sh > /tmp/letsencrypt_with_dehydrated.log 2> /tmp/letsencrypt_with_dehydrated_err.log

と出ていれば自動更新は完了です。