- EPEL7の有効化
1 2 3 4 5 | $ sudo wget -r --no-parent -A 'epel-release-*.rpm' http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/ $ sudo rpm -Uvh dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-*.rpm $ sudo yum-config-manager --enable epel* |
- certbotのインストール
1 | $ sudo yum install certbot python2-certbot-nginx |
- 証明書を取得と設定
1 | $ sudo certbot --nginx |
- nginx virtual
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | server { server_name adachin.com; rewrite index.html https://adachin.com permanent; } server { listen 443 ssl; server_name adachin.com; root /var/www/adachin.com/public; index index.html index.php; access_log /var/log/nginx/adachin.comssl.access.log; error_log /var/log/nginx/adachin.comssl.error.log; ssl_certificate /etc/letsencrypt/live/adachin.com/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/adachin.com/privkey.pem; # managed by Certbot try_files $uri $uri/ /index.php?q=$uri&$args; location ~ \.php$ { fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name; include fastcgi_params; } } |
- cron
1 | 0 4 * * * root certbot renew --no-self-upgrade |
Was this helpful?
1 / 0
1989年生まれのSENSYN ROBOTICS/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化、エンジニア採用広報などを担当している。個人開発では「夫婦、パートナー向け家事管理サービス/famii」をCakePHPで開発中。副業では数社サーバー保守とベンチャー企業のインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。