CertbotによるLet's Encrypt SSL証明書の取得方法

参考

Let's Encrypt

• 無料のSSL証明書の発行が可能なCA(認証局)
• SSL証明書のセキュリティレベル(信頼度)は、低い
• サーバー所有者は、CAにサーバーの正当性を証明して、発行して貰ったSSL証明書をサーバーPCに保管する(秘密鍵も)
• サーバーのHttps化にSSL証明書が必要

Certbot

• Let's EncryptのSSL証明書を自動発行してくれる機能
• CLIコマンドで発行する
• インストール $ sudo apt[yum] install -y certbot python2-certbot-nginx python3-certbot-nginx
• 証明書の発行 $ sudo certbot --nginx -d {domain} -m {mail}
• nginxを用いる場合, /etc/nginx/nginx.confに自動で必要な設定を追加してくれる