[Amazon Linux2]NginxによるLet’s Encrypt

EPEL7の有効化

$ sudo wget -r --no-parent -A 'epel-release-*.rpm' http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/

$ sudo rpm -Uvh dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-*.rpm

$ sudo yum-config-manager --enable epel*

certbotのインストール

1	$ sudo yum install certbot python2-certbot-nginx

証明書を取得と設定

1	$ sudo certbot --nginx

nginx virtual

server {

server_name adachin.com;

rewrite index.html https://adachin.com permanent;

}

server {

listen 443 ssl;

server_name adachin.com;

root /var/www/adachin.com/public;

index index.html index.php;

access_log /var/log/nginx/adachin.comssl.access.log;

error_log /var/log/nginx/adachin.comssl.error.log;

ssl_certificate /etc/letsencrypt/live/adachin.com/fullchain.pem; # managed by Certbot

ssl_certificate_key /etc/letsencrypt/live/adachin.com/privkey.pem; # managed by Certbot

try_files $uri $uri/ /index.php?q=$uri&$args;

location ~ \.php$ {

fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;

include fastcgi_params;

}

cron

1	0 4 * * * root certbot renew --no-self-upgrade

Was this helpful?

1 / 0

adachin

1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のインフラコンサルティングを行うほか、TechBull創業と未経験者にSREのコーチング、コミュニティ運営、Members 会員管理システムの開発をリードしている。過去には脆弱性スキャナVulsのOSS活動にも貢献。

[Amazon Linux2]NginxによるLet’s Encrypt

いいね:

関連

コメントを残すコメントをキャンセル