無料のサーバ証明書

以下Ubuntu 16.04でnginxに証明書を設定する流れ

githubからcloneする

git clone https://github.com/certbot/certbot.git

必要なパッケージをインストールする

cd certbot
./certbot-auto

example.comとwww.example.com用の証明書を作成する。1枚で複数ドメインに対応するマルチドメイン証明書が発行される。

証明書を発行するために、このサーバの管理者がドメインの所持者であることを確認する必要がある。let's encryptでは指定ドメインのport 80にHTTPアクセスして、certbotコマンドが作成したファイルを取得できればドメイン所持者であると見做す。

まだwebサーバが稼働してない場合は以下のコマンドで

/path/to/certbot-auto certonly --standalone -d example.com -d www.example.com

既にnginxが稼働中の場合は以下のコマンドで

/path/to/certbot-auto certonly --webroot -w /var/www/html -d example.com -d www.example.com

nginxには予めドメイン確認のためにアクセスされるlocationの設定をしておく。

server {
    server_name: example.com
    root /var/www/example.com/htdocs
    
    location ^~ /.well-known/acme-challenge/ {
        root /var/www/html;
        try_files $uri =404;
    }
    
    // ... 以下略
}
server {
    server_name: www.example.com
    root /var/www/www.example.com/htdocs

    location ^~ /.well-known/acme-challenge/ {
        root /var/www/html;
        try_files $uri =404;
    }
}

以下をroot権限でcronで週一ぐらいの期間で実行する。

/path/to/certbot-auto renew && service nginx reload