【AWS】LightsailにLet’s Encrypt導入!簡単SSL(https)化

IT
Yuto
どうもこんにちは!今回はLightsailにLet’s Encryptを導入して無料でSSL化してしまおう!
というテーマでお話しいたします。
私は3年前からAWSのEC2から始め現在は主にLightSailを使用してサーバー構築をしています。
LightSailは非常に簡単に安くwordpressを導入できるので非常に重宝しますね。
証明書は90日ごとに更新しないといけないので証明書の更新を自動化しておいたほうがいいですね。
今回は手動更新の方法のみですが、別記事で自動化の方法も書く予定です。

POINT

  1. Lego Clientのインストール
  2. 証明書の発行
  3. Webサーバーに証明書を導入
  4. 証明書の更新

Lego Clientのインストール

cd /tmp
curl -s https://api.github.com/repositories/37038121/releases/latest | grep browser_download_url | grep linux_amd64 | cut -d ‘”‘ -f 4 | wget -i –
tar xf lego_{ダウンロードしたバージョン}_linux_amd64.tar.gz
sudo mv lego /usr/local/bin/lego

証明書の発行

bitnamiのサービスを停止する

sudo /opt/bitnami/ctlscript.sh stop

証明書の発行

””内にLet’sEncryptをインストールした際のメールアドレス、ドメインに自分のサイトのドメインを入れてください。

例)sudo lego –email=”yamadayamada@yahoo.co.jp” –domains=”yutonoblog.com” –path=”/etc/lego” –tls run

sudo lego –email=”{メールアドレス}” –domains=”{ドメイン}” –path=”/etc/lego” –tls run
Do you accept the TOS? Y/n
と聞かれるので Y を入力して続行してください。

Web Serverに証明書を導入

Apacheに証明書を導入する

例)sudo ln -s /etc/lego/certificates/yutonoblog.key /opt/bitnami/apache2/conf/server.key
例)sudo ln -s /etc/lego/certificates/yutonoblog.crt /opt/bitnami/apache2/conf/server.crt

ドメイン名には自分のサイトのドメインを入れてください。そのまま実行しないよう注意!

sudo mv /opt/bitnami/apache2/conf/server.crt /opt/bitnami/apache2/conf/server.crt.old
sudo mv /opt/bitnami/apache2/conf/server.key /opt/bitnami/apache2/conf/server.key.old
sudo mv /opt/bitnami/apache2/conf/server.csr /opt/bitnami/apache2/conf/server.csr.old
sudo ln -s /etc/lego/certificates/{ドメイン名}.key /opt/bitnami/apache2/conf/server.key
sudo ln -s /etc/lego/certificates/{ドメイン名}.crt /opt/bitnami/apache2/conf/server.crt
sudo chown root:root /opt/bitnami/apache2/conf/server*
sudo chmod 600 /opt/bitnami/apache2/conf/server*

bitnamiのサービスを再起動

sudo /opt/bitnami/ctlscript.sh start

証明書の更新

証明書の有効期限は90日です。

期限切れ近くなるとLet’sEncryptから登録したメールアドレスにメールが届きます。

必ず見落とさないよう気を付けておきましょう。

証明書が切れたまま放置しているとgoogleから見放されてPV数が激減してしまいます。恐ろしい・・・

sudo /opt/bitnami/ctlscript.sh stop
sudo lego –email=”{メールアドレス}” –domains=”{ドメイン名}” –path=”/etc/lego” renew
sudo /opt/bitnami/ctlscript.sh start
有効期限が延長されていれば完了です。
最新情報をチェックしよう!