Let's EncryptでSSL証明書を設定する方法

SSL証明書はサーバーと訪問者のブラウザ間のデータを暗号化し、安全な接続を保証します。Let's Encryptは、すべての主要なブラウザで信頼されている無料のSSL証明書を提供しています。このガイドでは、HiddenceサーバーでSSLを設定する方法を説明します。

前提条件

• サーバーIPを指すドメイン名
• インストール済みのNginxまたはApacheウェブサーバー
• ファイアウォールで開放された80および443ポート
• サーバーへのrootまたはsudoアクセス

Certbotのインストール

# Ubuntu/Debian の場合
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# CentOS/RHEL の場合
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Nginx用の証明書取得

CertbotはNginxを自動的に構成できます。次を実行してください：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# プロンプトに従ってセットアップを完了する

Apache用の証明書取得

Apacheの場合は以下を使用してください：

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# プロンプトに従ってセットアップを完了する

手動での証明書更新

Let's Encrypt証明書は90日で期限切れになります。更新をテストします：

sudo certbot renew --dry-run

自動更新の設定

Certbotは自動的にcronジョブを作成します。存在を確認してください：

sudo systemctl status certbot.timer
# または crontab を確認する
sudo crontab -l | grep certbot

役立つヒント

• 証明書は期限切れの30日前に自動更新されます
• 更新プロセスをテストする：sudo certbot renew --dry-run
• サブドメインにはワイルドカード証明書を使用する：certbot certonly --dns-cloudflare
• 証明書の期限を確認する：sudo certbot certificates
• 必要に応じて強制的に更新する：sudo certbot renew --force-renewal