追記： 2022/5/7

 

• 対象インスタンスにSSH接続
• Certbotのインストール

Certbotとは証明書の導入、自動更新をしてくれるツール

Certbotのインストールにsnapdのインストールが必要

ref:

letsencrypt.org

• snapdのインストール

ref:

snapcraft.io

• snapdを最新にアップデート、certbotがインストール済みならアンインストール

• Certbotをインストール

sudo certbot --apache を入力時点でSSL化対象のアクセス可能なドメインや連絡用メールアドレスを求められるので必要に応じて入力

• Oracle Cloud InfrastructureのセキュリティリストでHTTPS通信を許可

• ubuntuのポートを開ける

iptablesの設定

sudo vi /etc/iptables/rules.v4

　　-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT　を追記

sudo su

sudo iptables-restore < /etc/iptables/rules.v4  変更を反映

ref:

servercan.net

 

ubuntuはufwでファイアウォールを管理できる

初期設定ではHTTPS通信は許可されていない

sudo ufw allow 22  // SSH切断を防止

sudo ufw allow https

sudo ufw enable

ref:

linuxconfig.org

qiita.com

gihyo.jp

 

(接続ポートが正常に反映されているか確認したいなら・・・)

外部クライアント上でNmapをインストールして確認

nmap -sS -Pn YOURSERVERIP

ref:

beginners-network.com

• テスト

ref:

certbot.eff.org

miyacle.com

 

特にapacheのconfigファイルを編集することなくcertbotが自動的にconfigファイルを生成してくれます。

 

追記：

もしcertbot の自動更新を設定し忘れてhttps のアクセスが途絶えたら．．．

sudo certbot --apache

エラーが出なければ直後から https アクセスができるようになる