Let’s Encryptの導入メモ

February 11, 2024

はじめに

Let's Encryptを使ってhttps通信を有効化します。
取得した鍵ファイルをWebサーバ、アプリケーションサーバに使用することでHTTPS通信が可能になります。

Certbotのインストール

apt update
apt install snapd
snap install core; sudo snap refresh core
snap install --classic certbot
ln -sf /snap/bin/certbot /usr/bin/certbot

証明書の取得

証明書の取得・更新には2種類の方法があります。
それぞれ下記の通りです。

Webサーバがある場合

certbot certonly --webroot -w /var/www/sample/current/public -d www.sample.com

Webサーバがない場合

下記のコマンドで証明書の申請をします。メールアドレスなどを入力する必要があります。

certbot certonly --nginx

証明書の確認

ls /etc/letsencrypt/live/
# 申請したドメイン名のディレクトリがあります。

ls /etc/letsencrypt/live/{ドメイン名}
# 鍵ファイルがあります。

証明書の有効期限

$ certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: xxxxxxxxx.com
    Serial Number: 3axxxxxf99xxxxxa5xxxxxc2exxxxxa849e
    Key Type: RSA
    Domains: xxxxxxxxx.com
    Expiry Date: 2023-06-25 09:59:41+00:00 (VALID: 89 days)
    Certificate Path: /etc/letsencrypt/live/xxxxxxxxx.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/xxxxxxxxx.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

有効期限が切れそうな場合や切れた場合は下記のコマンドで更新します

certbot renew

証明書の削除

deleteコマンドを実行することで、保持している証明書の一覧が表示されます。
その後、削除対象の証明書を指定します。

# 削除
certbot delete

# 確認
certbot certificates

<- 新しいメモ
airflowのメモ

古いメモ ->
独自ドメインのメールメモ