🌐
DebianにApacheをインストールしてLet's EncryptでHTTPS対応するまで
こんにちは、TRUSTDOCKのよもぎたです。
この記事は備忘録的な意味合いが強いです。2024年12月時点のものになります。内容はタイトルの通りです。
VMはAWS東京リージョンのt2.micro
(無料枠)をつかいました。
ドメインは手持ちの物を適当に使いました。
インスタンスを起動したら~/.ssh/config
を書いてログインします。
まずはお約束。
$ sudo apt update
$ sudo apt upgrade -y
Apacheをインストールします。
$ sudo apt install -y apache2
Certbotをインストールします。
$ sudo apt install -y certbot python3-certbot-apache
Let's Encryptでアカウントを登録します。
$ sudo certbot register
メールアドレスを聞かれるので答えます。
証明書を取得します。
$ sudo certbot
ドメイン名を聞かれるので答えます。
Apache2を再起動します。
$ sudo systemctl restart apache2
TCPポートのListen状況を確認します。
$ sudo ss -tlnp | grep apache2
LISTEN 0 511 *:80 *:* users:(("apache2",pid=12488,fd=4),("apache2",pid=12487,fd=4),("apache2",pid=12486,fd=4))
LISTEN 0 511 *:443 *:* users:(("apache2",pid=12488,fd=6),("apache2",pid=12487,fd=6),("apache2",pid=12486,fd=6))
1文字もApacheの設定ファイルを編集することなく、お任せでHTTPS対応できました!
楽ちんです!!!
なぜ今更こんなことをしているかというと、2025年にLet's Encryptで発行される証明書の期限が6日になりそうというお話を見て、証明書の更新のテストをしたいと思い、その環境づくりです。man certbot
を読んで検証してみたいと思います。
Discussion