このチュートリアルでは、Debian 10 BusterにNginx用の無料のSSL証明書をインストールする方法を紹介します。知らなかった方のために、Let'sEncryptは無料のオープン認証局です。 (CA)Webサイトやその他のサービスに無料の証明書を提供します。このサービスは、Electronic Frontier Foundation、Mozilla、Cisco Systems、およびAkamaiによってサポートされています。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 10(Buster)サーバーにインストールする無料のSSL証明書を段階的に紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian 10(バスター)。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Debian10にNginxの無料SSL証明書をインストールする
ステップ1.ソフトウェアをインストールする前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
apt update apt upgrade
ステップ2.Debian10にCertbotをインストールします。
次のコマンドを実行してCertbotをインストールします:
sudo apt install certbot python-certbot-nginx
次に、このコマンドを実行して証明書を取得し、CertbotにNginxWebサーバーを編集させます。
sudo certbot --nginx
より保守的に感じており、Nginx構成を手動で変更したい場合は、次のコマンドを実行してください:
sudo certbot certonly --nginx
ステップ3.Certbotの自動更新。
無料のSSL証明書は、インストールから90日後に期限切れになるため、期限切れになる前に更新する必要があります。certbotを使用して証明書をインストールした場合は、証明書を自動更新するためのcronjobがすでに作成されている必要があります。 :
sudo certbot renew --dry-run
certbotを更新するコマンドは、次のいずれかの場所にインストールされています。
/etc/crontab/ /etc/cron.*/* systemctl list-timers
ステップ4.Certbotが機能したことを確認します。
構成は次の場所でテストする必要があります:
https://www.ssllabs.com/ssltest/analyze.html?d=your-domain.com
おめでとうございます!無料のSSLが正常にインストールされました。Debian10Busterシステムに無料のSSL証明書をインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、公式を確認することをお勧めしますWebサイトを暗号化しましょう。