bncert tool を使用して無料SSL証明書の設定する
Bitnami限定ですが、bncert tool を使用してLet’s Encryptの設定を行う方法を説明します。
まずは念の為、スナップショットを取っておきましょう。
スナップショット取得方法はこちら「AWSでスナップショットの作成」。
SSL証明書の作成
1.SSHにて接続します
2./opt/bitnami/にbncert-toolがあるか確認します。
ls /opt/bitnami/3.bncert-toolが確認できたら下記コマンドを実行します。
sudo /opt/bitnami/bncert-tool4.途中で下記のような質問があるのでそれぞれに回答します(実際に回答した例です)
HTTPのアクセスがあった場合にHTTPSにリダイレクトしますか? :Y(はい)
wwwがないアクセスがあった場合にwwwがついたドメインにリダイレクトしますか? :Y(はい)
wwwがあるアクセスがあった場合、wwwがないドメインにリダイレクトしますか? :N(いいえ)
Enable HTTP to HTTPS redirection [Y/n]: Y
Enable non-www to www redirection [Y/n]: Y
Enable www to non-www redirection [y/N]: N5.下記のような変更手順が表示されるので、全て問題なければ「Y(はい)」を入力します。
Changes to perform
The following changes will be performed to your Bitnami installation:
1. Stop web server
2. Configure web server to use a free Let's Encrypt certificate for the domains:
example.jp www.example.jp
3. Configure a cron job to automatically renew the certificate each month
4. Configure web server name to: www.example.jp
5. Enable HTTP to HTTPS redirection (example: redirect http://example.jp to
https://example.jp)
6. Enable non-www to www redirection (example: redirect example.jp to
www.example.jp)
7. Start web server once all changes have been performed
Do you agree to these changes? [Y/n]: Y6.Let’s Encryptの規約に同意するか聞かれるので、規約を確認して、Y(はい)を入力します。
規約のURLが表示されていますね。
Create a free HTTPS certificate with Let's Encrypt
Please provide a valid e-mail address for which to associate your Let's Encrypt
certificate.
Domain list: example.jp www.example.jp
Server name: www.example.jp
E-mail address []: staff@example.jp
The Let's Encrypt Subscriber Agreement can be found at:
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
Do you agree to the Let's Encrypt Subscriber Agreement? [Y/n]: Y
以上で設定は完了です。途中で何かしらのエラーが出た場合は参照するリンクが表示されますので、リンク先のドキュメントに従って対応します。
