メニュー

2-9 Let’s Encrypt(Certbot)を使ったSSL/TLS証明書の発行と自動更新設定

SSL/TLS証明書の発行

まずはCertbotを使うための必要なパッケージを入れる。

apt install -y certbot python3-certbot-nginx

Certbotをインストールした後、certbotコマンドからSSL/TLS証明書を取得する。
今回のサーバーはNginxを使っているので、certbotコマンドのオプションには「–nginx」を付ける。

certbot --nginx -d <ドメイン名>

コマンド後、案内に沿って各自で入力。

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel):

メールアドレスを登録。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.5-February-24-2025.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:

PDFを確認してyで同意。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:

メルマガは不要なのでnにした。

「/etc/letsencrypt/live/」の中には、SSL/TLS証明書を発行したドメインがある。