追記: 2022/5/7
Certbotとは証明書の導入、自動更新をしてくれるツール
Certbotのインストールにsnapdのインストールが必要
ref:
- snapdのインストール
ref:
- snapdを最新にアップデート、certbotがインストール済みならアンインストール
- Certbotをインストール
sudo certbot --apache を入力時点でSSL化対象のアクセス可能なドメインや連絡用メールアドレスを求められるので必要に応じて入力
- ubuntuのポートを開ける
iptablesの設定
sudo vi /etc/iptables/rules.v4
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT を追記
sudo su
sudo iptables-restore < /etc/iptables/rules.v4 変更を反映
ref:
初期設定ではHTTPS通信は許可されていない
sudo ufw enable
ref:
(接続ポートが正常に反映されているか確認したいなら・・・)
外部クライアント上でNmapをインストールして確認
nmap -sS -Pn YOURSERVERIP
ref:
- テスト
ref:
特にapacheのconfigファイルを編集することなくcertbotが自動的にconfigファイルを生成してくれます。
追記:
もしcertbot の自動更新を設定し忘れてhttps のアクセスが途絶えたら...
エラーが出なければ直後から https アクセスができるようになる