無料SSLのLet's EncryptでNginxのSSLを設定したら衝撃的なまでに簡単過ぎて感動した

個人の趣味で作っている、夫婦のための自動ごはん予定お知らせサービス「GoHaaan」のSSL証明書がいつの間に期限切れになっていて使えなくなってた。。。

GoHaaan https://gohaaan.com/

最近無料SSLのLet’s Encryptが話題になっているので試してみました。

Let’s Encrypt実行

まず設定したいサーバにsshログインします。今回はCentOS6+Nginxでやってます。

このあたりの記事を参考にさせていただいた。

http://letsencrypt.readthedocs.org/en/latest/using.html#installation http://qiita.com/dseg/items/908c1b8aab19a5b26d92

インストールする。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

新規に証明書を発行するコマンド。コマンド実行前に必ずNginxを停止しないとダメっす。gohaaan.comは自身のサーバのドメインを入力してね。

$ sudo service nginx stop
$ ./letsencrypt-auto certonly -a standalone --server https://acme-v01.api.letsencrypt.org/directory \
 --agree-dev-preview -d gohaaan.com

青い設定画面が表示されたらメアド入力してagreeしていきます。

うまくいくとこんな感じのログがでるっぽい。

IMPORTANT NOTES:
 - If you lose your account credentials, you can recover through
   e-mails sent to hogehoge@example.com
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/gohaaan.com/fullchain.pem. Your cert will
   expire on 2016-05-06. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - Your account credentials have been saved in your Let's Encrypt
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Let's
   Encrypt so making regular backups of this folder is ideal.
 - If you like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

証明書ファイルが生成されていることを確認。

$ sudo ls /etc/letsencrypt/live/gohaaan.com
cert.pem  chain.pem  fullchain.pem  privkey.pem

Nginxの設定ファイルのssl証明書のパスを設定する

$ sudo vim /etc/nginx/conf.d/gohaaan.conf

ssl_certificate /etc/letsencrypt/live/gohaaan.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/gohaaan.com/privkey.pem;

Nginxを起動。

$ sudo service nginx start

超簡単。 GoHaaan復活したあああああ!



mofmof inc.では、一緒に仕事をしてくださるエンジニアを募集しております。
募集要項については以下をご確認ください。
興味を持っていただけましたら、ぜひ一度ゆっくりお話出来れば嬉しいです。

募集一覧(wantedly)
https://www.wantedly.com/companies/mof-mof/projects

mofmofは何をしたいのか
https://www.mof-mof.co.jp/recruit/want-to-do

mofmof入社ガイド
http://everyday.mof-mof.co.jp/entry/2017/01/25/141201