🌐

DebianにApacheをインストールしてLet's EncryptでHTTPS対応するまで

2025/01/10に公開

こんにちは、TRUSTDOCKのよもぎたです。

この記事は備忘録的な意味合いが強いです。2024年12月時点のものになります。内容はタイトルの通りです。

VMはAWS東京リージョンのt2.micro(無料枠)をつかいました。
ドメインは手持ちの物を適当に使いました。

インスタンスを起動したら~/.ssh/configを書いてログインします。
まずはお約束。

$ sudo apt update
$ sudo apt upgrade -y

Apacheをインストールします。

$ sudo apt install -y apache2

Certbotをインストールします。

$ sudo apt install -y certbot python3-certbot-apache

Let's Encryptでアカウントを登録します。

$ sudo certbot register

メールアドレスを聞かれるので答えます。

証明書を取得します。

$ sudo certbot

ドメイン名を聞かれるので答えます。

Apache2を再起動します。

$ sudo systemctl restart apache2

TCPポートのListen状況を確認します。

$ sudo ss -tlnp | grep apache2
LISTEN 0      511                *:80              *:*    users:(("apache2",pid=12488,fd=4),("apache2",pid=12487,fd=4),("apache2",pid=12486,fd=4))
LISTEN 0      511                *:443             *:*    users:(("apache2",pid=12488,fd=6),("apache2",pid=12487,fd=6),("apache2",pid=12486,fd=6))

1文字もApacheの設定ファイルを編集することなく、お任せでHTTPS対応できました!
楽ちんです!!!

デフォルトページを表示して証明書を確認したスクリーンショット

なぜ今更こんなことをしているかというと、2025年にLet's Encryptで発行される証明書の期限が6日になりそうというお話を見て、証明書の更新のテストをしたいと思い、その環境づくりです。man certbotを読んで検証してみたいと思います。

TRUSTDOCK テックブログ

Discussion