無料Webサイト制作〜美祢咲すみれのWordPress

Let’s Encriptというツールがありまして、certbotというアプリで無料SSL設定ができますので、そのへんを記事にしてみます。

ファイアーウォールの設定をする

Ubuntuにすでにインストール済みとなっている、ufwというファイアーウォールアプリは、初期設定では無効ですので、有効化します。セキュリティ的には必要なことだと思います。

sudo ufw enable
ファイアウォールはアクティブかつシステムの起動時に有効化されます。

ただし、このままではWebサーバー用のポート80・443も閉じられていますので、それらを開放します。

 sudo ufw allow 80
ルールを追加しました
ルールを追加しました (v6)
sudo ufw allow 443
ルールを追加しました
ルールを追加しました (v6)

certbotとpython3-certbot-apacheの2つのパッケージが必要ですので、それらをインストールします。

sudo apt install certbot python3-certbot-apache

そして、以下のコマンドで、SSL証明書を取得します。

sudo certbot --apache

最初に「Enter email address」と質問されるので、有効なメールアドレスを入力します。そのあとは、たぶん全部yでよさそうです。

最後の「Which names would you like to activate HTTPS for?」は、SSL設定したいドメイン名の番号で答えます。複数答えるときは、スペースを開けます。

成功すると、英文の中に「Congratulations!」とあります。

ためしにドメイン名でブラウザにアクセスすると、まだ何もファイルを置いていないので、空のディレクトリではあるのですが、きちんと「https://example.com」とSSL化した状態でアクセスできることがわかります。ちなみに、http://で始まるURLでアクセスしても、httpsに置き換えられるので、常時SSLとなっていることがわかります。

• 一般