Ubuntu Linux を実行しているコンピュータの Nginx サーバーに Letsencrypt 証明書をインストールする方法を学習しますか? このチュートリアルでは、Letsencrypt クライアントをインストールし、Nginx サーバー上で HTTPS Web サイトを構成する方法を示します。

Nginx は、サーバー ブロック機能をホストする呼び出しを呼び出します。

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

この例では、Nginx サーバーの IP アドレスは 36.160.86.106 です。

この例では、Nginx サーバーがウェブサイト WWW.GAMEKING.TIPS をホストしています。

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

Nginx – 関連チュートリアル:

このページでは、Nginxに関連するチュートリアルのリストにすばやくアクセスできます。

Nginx 仮想ホスト – DNS 構成

GODADDYのウェブサイトにアクセスし、DNSドメインを購入します。

この例では、次の名前のドメインを購入しました。

Copy to Clipboard

あなたはDNSドメインを購入するために任意のウェブサイトを使用することができます、GoDaddyは私の個人的な選択です。

Nginx を実行しているコンピューターを Web サイトに示す DNS エントリを作成します。

この例では、WWW.GAMEKING.TIPS を 35.160.86.106 に指定する DNS エントリを作成しました。

APACHE VIRTUALHOST DNS

NSLOOKUP コマンドを使用して、DNS 構成をテストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

おめでとう! 必要な DNS 構成が完了しました。

チュートリアルを暗号化する – Nginxのインストール

Nginx サーバーをインストールします。

Copy to Clipboard

新しい Web サイト ファイルを格納するディレクトリを作成します。

Copy to Clipboard

Web サイトのファイルは、次のディレクトリに格納されます。

Copy to Clipboard

新しい Web サイトの Nginx 構成ファイルを作成します。

Copy to Clipboard

ここに私たちの設定を含むファイルがあります。

Copy to Clipboard

Nginx 仮想ホスト構成を有効にするシンボリック リンクを作成します。

Copy to Clipboard

Nginx サービスを再起動します。

Copy to Clipboard

新しい Web サイト ディレクトリ内にテスト ページを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

ブラウザを開き、仮想ウェブサイトにアクセスしてみてください。

この例では、ブラウザに次の URL が入力されています。

• http://www.gameking.tips

Nginx - Server block configuration

お 祝い! Nginx のサーバー ブロックの構成が完了しました。

Nginx の暗号化 – 証明書のインストール

無料の HTTPS 証明書をインストールする必要があります。

また、すべての HTTP トラフィックを自動的に HTTPS バージョンの Web サイトにリダイレクトする必要があります。

必要なパッケージの一覧をインストールします。

Copy to Clipboard

Nginx フリー HTTPS 証明書をインストールします。

Copy to Clipboard

• (A) を押して利用規約に同意する。
• 電子メールを共有し、ニュースレターを受信するには、(Y) を押します。
• (2) を押すと、HTTPWeb サイトが HTTPS バージョンに自動的にリダイレクトされます。

Copy to Clipboard

システムは無料の証明書を自動的にインストールします。

また、すべての HTTP アクセスをウェブサイトの HTTPS バージョンにリダイレクトするように Nginx サーバーを構成します。

この例では、システムによって仮想ホスト構成ファイルが変更されました。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

KEY ファイルには証明書の秘密キーが含まれているため、常に安全な場所に保管する必要があります。

この例では、KEY ファイルは で保存されています。

Copy to Clipboard

システムは、元の Nginx 仮想ホスト構成ファイルを自動的に変更します。

すべての HTTP リクエストは、ウェブサイトの HTTPS バージョンに自動的にリダイレクトされます。

Copy to Clipboard

ブラウザを開き、HTTPS プロトコルを使用して新しい Web サイトの DNS アドレスを入力します。

この例では、ブラウザに次の URL が入力されています。

• https://www.gameking.tips/

HTTPS ページが表示されます。

Nginx - Letsencrypt https

証明書のプロパティを確認します。

Nginx - HTTPS Certificate

Nginx サーバーに証明書を暗号化します。

Nginx Lets 暗号化 – 証明書の更新

インストールされた無料の証明書は 90 日間有効です。

システムは、有効期限が切れ、30日以内に証明書を自動的に更新するスケジュールされたタスクを作成します。

スケジュールされたタスク名は CERTBOT で、次のディレクトリ内にあります。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

次のコマンドを使用して、証明書の更新プロセスをシミュレートします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

おめでとう! 証明書の自動更新を構成しました。