Ubuntu Linux を実行しているコンピュータの Nginx サーバーに Letsencrypt 証明書をインストールする方法を学習しますか? このチュートリアルでは、Letsencrypt クライアントをインストールし、Nginx サーバー上で HTTPS Web サイトを構成する方法を示します。
Nginx は、サーバー ブロック機能をホストする呼び出しを呼び出します。
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
この例では、Nginx サーバーの IP アドレスは 36.160.86.106 です。
この例では、Nginx サーバーがウェブサイト WWW.GAMEKING.TIPS をホストしています。
機器リスト
次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。
アマゾンアソシエイトとして、私は適格な購入から稼ぎます。
Nginx – 関連チュートリアル:
このページでは、Nginxに関連するチュートリアルのリストにすばやくアクセスできます。
Nginx 仮想ホスト – DNS 構成
GODADDYのウェブサイトにアクセスし、DNSドメインを購入します。
この例では、次の名前のドメインを購入しました。
あなたはDNSドメインを購入するために任意のウェブサイトを使用することができます、GoDaddyは私の個人的な選択です。
Nginx を実行しているコンピューターを Web サイトに示す DNS エントリを作成します。
この例では、WWW.GAMEKING.TIPS を 35.160.86.106 に指定する DNS エントリを作成しました。
NSLOOKUP コマンドを使用して、DNS 構成をテストします。
コマンド出力を次に示します。
おめでとう! 必要な DNS 構成が完了しました。
チュートリアルを暗号化する – Nginxのインストール
Nginx サーバーをインストールします。
新しい Web サイト ファイルを格納するディレクトリを作成します。
Web サイトのファイルは、次のディレクトリに格納されます。
新しい Web サイトの Nginx 構成ファイルを作成します。
ここに私たちの設定を含むファイルがあります。
Nginx 仮想ホスト構成を有効にするシンボリック リンクを作成します。
Nginx サービスを再起動します。
新しい Web サイト ディレクトリ内にテスト ページを作成します。
ここにファイルの内容があります。
ブラウザを開き、仮想ウェブサイトにアクセスしてみてください。
この例では、ブラウザに次の URL が入力されています。
• http://www.gameking.tips
お 祝い! Nginx のサーバー ブロックの構成が完了しました。
Nginx の暗号化 – 証明書のインストール
無料の HTTPS 証明書をインストールする必要があります。
また、すべての HTTP トラフィックを自動的に HTTPS バージョンの Web サイトにリダイレクトする必要があります。
必要なパッケージの一覧をインストールします。
Nginx フリー HTTPS 証明書をインストールします。
• (A) を押して利用規約に同意する。
• 電子メールを共有し、ニュースレターを受信するには、(Y) を押します。
• (2) を押すと、HTTPWeb サイトが HTTPS バージョンに自動的にリダイレクトされます。
システムは無料の証明書を自動的にインストールします。
また、すべての HTTP アクセスをウェブサイトの HTTPS バージョンにリダイレクトするように Nginx サーバーを構成します。
この例では、システムによって仮想ホスト構成ファイルが変更されました。
ここにファイルの内容があります。
KEY ファイルには証明書の秘密キーが含まれているため、常に安全な場所に保管する必要があります。
この例では、KEY ファイルは で保存されています。
システムは、元の Nginx 仮想ホスト構成ファイルを自動的に変更します。
すべての HTTP リクエストは、ウェブサイトの HTTPS バージョンに自動的にリダイレクトされます。
ブラウザを開き、HTTPS プロトコルを使用して新しい Web サイトの DNS アドレスを入力します。
この例では、ブラウザに次の URL が入力されています。
• https://www.gameking.tips/
HTTPS ページが表示されます。
証明書のプロパティを確認します。
Nginx サーバーに証明書を暗号化します。
Nginx Lets 暗号化 – 証明書の更新
インストールされた無料の証明書は 90 日間有効です。
システムは、有効期限が切れ、30日以内に証明書を自動的に更新するスケジュールされたタスクを作成します。
スケジュールされたタスク名は CERTBOT で、次のディレクトリ内にあります。
ここにファイルの内容があります。
次のコマンドを使用して、証明書の更新プロセスをシミュレートします。
コマンド出力を次に示します。
おめでとう! 証明書の自動更新を構成しました。