Debian 11 で nginx の Let's Encrypt SSL 証明書を設定する方法
Certbot と certbot nginx プラグインのインストール#
sudo apt update && sudo apt -y install certbot python3-certbot-nginx
nginx のウェブサイトに証明書を生成して設定する#
certbot --nginx
SSL 証明書を初めて取得する場合、Certbot はメールアドレスを尋ねます。よく使うメールアドレスを入力してください。証明書の有効期限が切れる前に通知が届きます。
特定のドメインに対して証明書を取得することもできます。
certbot --nginx -d baicai.me
Certbot による SSL 証明書の自動更新#
Let's Encrypt の SSL 証明書は 90 日で期限が切れますので、手動で更新する必要があるかもしれませんが、Certbot パッケージには cron ジョブと systemd タイマーが付属しており、証明書の期限が切れる前に自動的に更新されます。
設定を変更しない限り、Certbot を再度手動で実行する必要はありません。
以下のコマンドを実行して証明書の自動更新をテストできます。
certbot renew --dry-run