以下に、手順とコード例を示します。
- Certbotのインストール: まず、Certbotをインストールします。Certbotは、Let's Encryptの公式ツールであり、SSL証明書の取得と自動更新を簡単に行うことができます。
$ sudo apt-get install certbot- Nginxの設定変更: 次に、Nginxの設定ファイルを編集します。以下のような変更を加える必要があります。
server {
listen 80;
server_name example.com;
location ~ /.well-known/acme-challenge {
allow all;
root /var/www/html;
}
}この設定は、Let's Encryptがドメインの所有権を確認するために必要な一時的なファイルを提供するためのものです。
- SSL証明書の取得: 以下のコマンドを使用して、Certbotを介してSSL証明書を取得します。
$ sudo certbot certonly --webroot --webroot-path /var/www/html -d example.com- Nginxの設定変更: SSL証明書を取得したら、Nginxの設定ファイルを再度編集します。
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
...
}これにより、NginxはSSL証明書を使用してHTTPS接続を処理できるようになります。
- Nginxの再起動: 最後に、Nginxを再起動して変更を反映させます。
$ sudo service nginx restart以上の手順を実行することで、Nginxを使用してLet's Encrypt SSL証明書を取得し、ウェブサイトをHTTPSでセキュアにすることができます。セキュリティとプライバシーの向上に役立ちます。