カテゴリー
未分類

Let’s Encryptを用いて証明書を取得-設定

1. python-certbot-nginxをインストール

 apt-get install python-certbot-nginx -t buster-backports

     certbot certonly –authenticator standalone –pre-hook “nginx -s stop” –post-hook “nginx”

“IMPORTANT NOTES:”と出てきて、一番最初の項目に”Congratulations!”と出てきていたら、証明書を無事取得できていると思います。

出力先は、 /etc/letsencrypt/live/配下

2. nginxのtls/sslの設定

/etc/nginx/conf.dの下にssl.confというファイルを作り、以下のコードを書きます。

server{
  listen 443 ssl;
  ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;


  location / {
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_pass       http://example.com;
    proxy_redirect   off;
  }
}

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です