HTTPSの設定について » History » Version 2
taisei kakiuchi, 01/20/2025 02:32 AM
| 1 | 1 | taisei kakiuchi | h1. HTTPSの設定について |
|---|---|---|---|
| 2 | |||
| 3 | |||
| 4 | h2. 使用リソース |
||
| 5 | |||
| 6 | * Webサーバー:Nginx |
||
| 7 | * 証明書:Let's Encrypt |
||
| 8 | |||
| 9 | |||
| 10 | |||
| 11 | h2. 前提 |
||
| 12 | |||
| 13 | Let's Encryptで作成した証明書は自動更新を設定しております。 |
||
| 14 | 何も不具合などが起こらない限り、有効期限の3分の1(残り30日)になると自動で更新を行う。 |
||
| 15 | |||
| 16 | h2. 各種確認方法 |
||
| 17 | |||
| 18 | ※全て本番環境EC2にSSH接続し上で行うこと。 |
||
| 19 | |||
| 20 | * 署名書の有効期限 |
||
| 21 | <pre> |
||
| 22 | sudo certbot certificates |
||
| 23 | </pre> |
||
| 24 | |||
| 25 | |||
| 26 | * cronで行っている自動更新の確認 |
||
| 27 | <pre> |
||
| 28 | sudo crontab -l |
||
| 29 | </pre> |
||
| 30 | (2025/01/20現在 毎日自動更新を行うように設定している。有効期限が30日以上ある場合何も行われないため問題ない想定) |
||
| 31 | 2 | taisei kakiuchi | |
| 32 | * Nginx設定ファイル |
||
| 33 | <pre> |
||
| 34 | /etc/nginx/nginx.conf |
||
| 35 | </pre> |
||
| 36 | |||
| 37 | |||
| 38 | h2. その他補足情報 |
||
| 39 | |||
| 40 | * 手動で更新実行 |
||
| 41 | 何らかの理由で手動更新を行いたい場合、下記のコマンドを実行 |
||
| 42 | <pre> |
||
| 43 | sudo certbot renew |
||
| 44 | </pre> |
||
| 45 | |||
| 46 | * テスト実行 |
||
| 47 | 自動更新が機能しているかテストを実施する場合のコマンド。 |
||
| 48 | 実際の証明書更新は行われず、更新フローのチェックが行われる。 |
||
| 49 | <pre> |
||
| 50 | sudo certbot renew --dry-run |
||
| 51 | </pre> |