こんにちは、TRUSTDOCKのよもぎたです。
この記事は備忘録的な意味合いが強いです。2024年12月時点のものになります。内容はタイトルの通りです。
VMはAWS東京リージョンのt2.micro(無料枠)をつかいました。
ドメインは手持ちの物を適当に使いました。
インスタンスを起動したら~/.ssh/configを書いてログインします。
まずはお約束。
$ sudo apt update
$ sudo apt upgrade -y
Apacheをインストールします。
$ sudo apt install -y apache2
Certbotをインストールします。
$ sudo apt install -y certbot python3-certbot-apache
Let's Encryptでアカウントを登録します。
$ sudo certbot register
メールアドレスを聞かれるので答えます。
証明書を取得します。
$ sudo certbot
ドメイン名を聞かれるので答えます。
Apache2を再起動します。
$ sudo systemctl restart apache2
TCPポートのListen状況を確認します。
$ sudo ss -tlnp | grep apache2
LISTEN 0 511 *:80 *:* users:(("apache2",pid=12488,fd=4),("apache2",pid=12487,fd=4),("apache2",pid=12486,fd=4))
LISTEN 0 511 *:443 *:* users:(("apache2",pid=12488,fd=6),("apache2",pid=12487,fd=6),("apache2",pid=12486,fd=6))
1文字もApacheの設定ファイルを編集することなく、お任せでHTTPS対応できました!
楽ちんです!!!
なぜ今更こんなことをしているかというと、2025年にLet's Encryptで発行される証明書の期限が6日になりそうというお話を見て、証明書の更新のテストをしたいと思い、その環境づくりです。man certbotを読んで検証してみたいと思います。
TRUSTDOCKは、デジタル化していく社会において、あらゆる取引時のKYCを担保するデジタルアイデンティティのインフラ基盤を構築しています。自社や顧客企業のみの便益を超えて、社会全体をデジタル化するという視点で、真摯にものづくりを行っています。
Discussion