履歴一覧
差分を表示
現在との差分を表示
ソースを表示
Let's Encrypt へ行く。
- 1 (2025-03-19 (水) 02:50:44)
- 2 (2025-03-19 (水) 02:50:44)
- 3 (2025-03-19 (水) 02:50:44)
- 4 (2025-03-19 (水) 02:50:44)

Let's Encrypt（レッツ・エンクリプト）

無料のSSL証明書を発行しているサービス

Let's Encrypt（レッツ・エンクリプト）とは？
- 公式サイト
NginxでSSLの設定
関連

Let's Encrypt（レッツ・エンクリプト）とは？†

Let's Encryptでは、90日間有効なDV（Domain Validation）SSL証明書を2つの認証方式（ドメイン認証、DNS認証）で提供しています。

Let's Encrypt - Google 検索
https://www.google.com/search?q=Let%27s+Encrypt

Let's Encrypt - Wikipedia
https://ja.wikipedia.org/wiki/Let%27s_Encrypt
Let's Encrypt（レッツ・エンクリプト）は、非営利団体のInternet Security Research Group（ISRG）により運営されている証明書認証局で、TLSのX.509証明書を無料で発行している。
世界最大の認証局であり、4億を超えるウェブサイトで使用されている。
証明書の有効期間は90日で、期間内のいつでも証明書の再発行を行うことができる。
発行はすべて自動化されたプロセスで行われており、安全なウェブサイトを実現するために、証明書の作成、受け入れテスト、署名、インストール、更新を手動で行う必要があった問題を克服するように設計されている。
2016年4月に正式に開始された。

↑

公式サイト†

Let's Encrypt
https://letsencrypt.org/ja/

↑

NginxでSSLの設定†

Ubuntu 24.04でLet's EncryptのSSL証明書を発行し、Nginxで利用する方法を説明します。

↑

1. 必要なパッケージをインストール†

まず、NginxとCertbot（Let's Encryptのクライアント）をインストールします。

sudo apt update
sudo apt install -y nginx certbot python3-certbot-nginx

または

sudo apt install nginx certbot python3-certbot-nginx

出力例

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
nginx is already the newest version (1.24.0-2ubuntu7.1).
The following additional packages will be installed:
  python3-acme python3-certbot python3-configargparse python3-icu python3-josepy
  python3-parsedatetime python3-rfc3339
Suggested packages:
  python-certbot-doc python3-certbot-apache python-acme-doc python-certbot-nginx-doc
The following NEW packages will be installed:
  certbot python3-acme python3-certbot python3-certbot-nginx python3-configargparse
  python3-icu python3-josepy python3-parsedatetime python3-rfc3339
0 upgraded, 9 newly installed, 0 to remove and 16 not upgraded.
Need to get 1,097 kB of archives.
After this operation, 5,699 kB of additional disk space will be used.
Do you want to continue? [Y/n] Y ←Yと入力

↑

2. Nginxの設定ファイルを作成/修正†

Nginxの設定ファイルを作成または修正し、HTTP（ポート80）でサイトが動作するようにします。

sudo nano /etc/nginx/sites-available/mydomain.net

以下の内容で保存してください（適宜変更してください）。

server {
    listen 80;
    server_name mydomain.net www.mydomain.net;

    root /var/www/mydomain.net;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

↑

3. 設定を有効化し、Nginxを再起動†

sudo ln -s /etc/nginx/sites-available/mydomain.net /etc/nginx/sites-enabled/
sudo nginx -t  # 設定チェック
sudo systemctl restart nginx

↑

4. Let's EncryptのSSL証明書を取得†

次に、Let's Encryptの証明書を発行します。

sudo certbot --nginx -d mydomain.net -d www.mydomain.net

途中で メールアドレス の入力を求められます。
利用規約に同意するよう求められます（"A" を入力）。
HTTP→HTTPSリダイレクトを有効にするかどうか 聞かれた場合は、希望に応じて選択します。

正常に証明書が取得できると、Nginxの設定が自動的に変更され、HTTPSが有効になります。

↑

5. 証明書の更新を自動化†

Let's Encryptの証明書は90日ごとに期限切れになります。自動更新が正常に機能しているか確認します。

sudo certbot renew --dry-run

エラーがなければ、証明書の自動更新は問題ありません。
cronやsystemdのタイマーで自動更新されるため、特に手動設定は不要です。

↑

6. 設定確認†

Nginxの設定が正しく反映されているか確認します。

sudo systemctl status nginx
sudo nginx -t

また、ブラウザで `https://mydomain.net` にアクセスし、証明書が正しく適用されているか確認してください。

↑

追加設定（オプション）†

↑

強制HTTPSリダイレクトを手動設定したい場合†

「/etc/nginx/sites-available/mydomain.net」を編集し、HTTPリクエストをHTTPSにリダイレクトするようにします。

server {
    listen 80;
    server_name mydomain.net www.mydomain.net;
    return 301 https://$host$request_uri;
}

sudo nginx -t
sudo systemctl restart nginx

以上で、Let's EncryptのSSL証明書を発行し、Nginxで利用する設定が完了です！ 🚀

↑