サイトやブログをhttpからhttpsへ変更するためには、普通はレンタルサーバー等が有料もしくは無料で提供しているSSL証明書を用いる必要がある。
しかし、これでさえ無料で提供してくれるのがLet’s Encryptだ。
インストール方法各サイトにいろいろ書いているが、サーバ等全てが最新であれば、以下のコマンドのみでインストールが完了した。(confファイルの修正等不要だった。)
sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt install python-certbot-apache
sudo systemctl reload apache2
(ufwを設定している場合は以下のコマンド1行を実施)
sudo ufw allow 'Apache Full'
sudo certbot --apache -d 自身のドメイン -m 自身のメールアドレスで、
“A”
“Y”
“2”
と選択し、
Congratulations!
と出た後にhttpsでのアクセスが可能となった。(過去にインストールしたときは、途中でconfファイルを変更した記憶があるが、最新のバージョンでは不要となったのかな?不明)
あとは、certbot renewを自動的に実施するために、
sudo crontab -e
で、例えば毎月1日の04:00に更新するためには、
00 04 01 * * sudo certbot renew && sudo systemctl restart apache2
といった感じで記載。(sudo は恐らく不要だが、念のため入れている。)