ぶろぐ

日記です

無料SSL証明書のLet’s Encryptを使ってみた


nginxでlet's encrypt使ってみました。

# 準備
git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt
./letsencrypt-auto --help

# nginxに設定(letsencryptとやり取りするために使う)
location ^~ /.well-known {
    alias /var/letsencrypt/.well-known;
}

# ディレクトリ作成
mkdir /var/letsencrypt

# 作成
./letsencrypt-auto certonly --webroot --webroot-path /var/letsencrypt -d takuan.me

# 証明書
/etc/letsencrypt/live/takuan.me/fullchain.pem

#秘密鍵
/etc/letsencrypt/live/takuan.me/private.pem

的な感じで。
90日で期限が切れるので、cron等で自動更新させるのが通っぽい。

0 2 1 * * $SCRIPT_PATH/letsencrypt-auto --force-renew certonly --webroot --webroot-path /var/letsencrypt -d takuan.me >> $LOG 2>&1

無料のSSL証明書、便利ですなー。