SSL/TLS証明書の発行
まずはCertbotを使うための必要なパッケージを入れる。
apt install -y certbot python3-certbot-nginx
Certbotをインストールした後、certbotコマンドからSSL/TLS証明書を取得する。
今回のサーバーはNginxを使っているので、certbotコマンドのオプションには「–nginx」を付ける。
certbot --nginx -d <ドメイン名>
コマンド後、案内に沿って各自で入力。
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel):
メールアドレスを登録。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.5-February-24-2025.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:
PDFを確認してyで同意。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:
メルマガは不要なのでnにした。
「/etc/letsencrypt/live/」の中には、SSL/TLS証明書を発行したドメインがある。