Ubuntuで最速で無料SSL証明書を取得(Let's Encrypt)

UbuntuでLet’s Encryptの無料SSL証明書を最速で取得する手順メモ書き。

最速で取得したいので認証用のWebサーバーをCertbotが自動で立ててくれる方法でやる。

SSL証明書を取得するためにcertbotをインストール。

sudo apt -y install certbot

certbotでSSL証明書を取得

sudo certbot certonly --standalone -d yourdomain.com

standaloneをつけることでcertbot側が自動でWebサーバーを立ててくれて認証作業が自動で終わる。（Apache2とかで自分でサーバー立てる必要がない）

ただし80番ポートを開放しておかないとLet’s Encryptのbotが立てたWebサーバーに到達できないので注意。

以下のようなメッセージが表示されれば無事取得できたことになる。

IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at ...

失敗するとFailedなどが表示される。

証明書は以下の場所に生成される

/etc/letsencrypt/live/yourdomain.com/

証明書を使用してSSL化する手順は省略。