AMIMOTO AMI によくいただくご質問
  1. AMIMOTO サポート
  2. [JA] AMIMOTO AMI
  3. AMIMOTO AMI によくいただくご質問

Let's Encrypt は使えますか?

セルフホスティングでご利用いただける、AmazonLinux 2 の最新バージョンの AMIMOTO では、以下の手順で Let's Encrypt のインストールが可能です。

このドキュメントでは、example.com のドメインに対して Let's Encrypt を使った SSL デジタル証明書をインストール・設定を行う手順について解説いたします。
 

前提

  • ドメインが取得済みであること
  • DNS の各種ゾーン情報・レコードが設定されていること
  • http://example.com 等のドメインでサーバへのアクセスが可能なこと
  • WordPress のインストールが完了していること

作業内容

  1. SSL デジタル証明書のインストール
  2. SSL の設定
  3. 証明書を自動更新する設定 (オプション)

1. ドメインの SSL デジタル証明書をインストールする

サーバへログインします

root ユーザとして作業します

example.com へ 証明書をインストールする場合

コマンド

注意: example.com の箇所は、ご利用のドメイン名と置換えて設定を行ってください。

Let's Encrypt からのメールを受取るために、メールアドレスを設定します:

Let's Encrypt の利用既約に同意します:

この画面で[a] キーを入力し [Enter]/[Return] を押してください。

Let's Encrypt がサーバへインストールされました。

証明書及び証明書チェーンは以下のディレクトリに保管されています:

また秘密鍵は以下のディレクトリに保管されています

2. SSL の設定

Let's Encript と SSL デジタル証明書のインストールまで完了しました。次は、証明書を利用するようサーバの設定ファイル (/etc/nginx/conf.d/example.com-ssl.conf) を変更します。既存の example.com.conf を複製しexample.com-ssl.conf とファイル名を変えて編集をします。

注意: example.com の箇所は、ご利用のドメイン名と置換えて設定を行ってください。

example.com 用の設定ファイルをコピーし編集します

コマンド

[i] キーを押してから編集を行ってください。

設定内容

注意: example.com の箇所は、ご利用のドメイン名と置換えて設定を行ってください。

編集が終ったら [Esc] を押し、続けて [Shift] キーを押しながら [z] を2回押して保存してください。

設定反映のため nginx を restart します。

コマンド

加えて、すでに WordPress を独自ドメインで運用されていて HTTPS 接続を強制する場合は、/etc/nginx/conf.d/example.com.conf の内容に return 301 https://example.com$request_uri; の1行を追加してください。

コマンド

[i] キーを押してから編集を行ってください。

設定内容

編集が終ったら [Esc] を押してください。その後、[Shift] キーを押しながら [z] を2回押して保存してください。
 その後、設定反映のため nginx を restart します。

Let's Encrypt と SSL デジタル証明書の設定、サーバ設定の変更は以上です。

3. 証明書を自動更新する設定 (オプション)

Let's Encrypt は発行後90日で証明書の有効期限が切れるため、自動で証明書の更新を行うように設定をするとよいでしょう。

※ 毎週月曜日 AM1:00に letsencrypt renew を実行する場合

コマンド

以下の2行をコピーして、[i] キーを押してから crontab -e で開いた画面へペーストしてください。

編集が終ったら [Esc] を押してください。その後、[Shift] キーを押しながら [z] を2回押して保存してください。
証明書の自動更新設定は以上です。

Did this answer your question?