Ubuntu / DEBIAN および Nginx に Let's Encrypt SSL をインストールして設定する

Ubuntu/DEBIAN の場合、この記事は Ubuntu 14.04 で正常にインストールされました。
たとえば、ドメイン名はzhujiwiki.com、IPアドレスは111.111.111.111です。

SSHの場合:
1. gitとbcをインストールする
sudo apt-get git bc をインストールします

2. ソースコードをコピーする
/tmp/ をコピー
git クローン https://github.com/Neilpang/le.git

3. le.shをインストールする
cd le
sudo ./le.sh インストール

それから
ソース ~/.bashrc

4. インストールが成功したかどうかをテストする
sudo -s
ル

leを使用する場合は、sudo -sコマンドを使用する必要があります。

5. /.well-known/acme-challenge/ディレクトリを作成する
mkdir -p /var/www/html/.well-known/acme-challenge/
chown -R www-data:www-data /var/www/html/.well-known/acme-challenge/
chmod -R 0444 /var/www/html/.well-known/acme-challenge/

6. SS証明書を保存するディレクトリを作成する
mkdir -p /etc/nginx/ssl/zhujiwiki.com/

それから
openssl dhparam -out dhparams.pem 4096

7. zhujiwiki.com および www.zhujiwiki.com の SSL 証明書を発行する
le 問題 /var/www/html zhujiwiki.com www.zhujiwiki.com

デフォルトは 2048 ビットですが、次のコマンドに示すように 4096 ビットも発行できます。
le 問題 /var/www/html zhujiwiki.com www.zhujiwiki.com 4096

発行された命令は次のとおりです。
le 問題 /DocumentRootPath/ example.com
le 問題 /DocumentRootPath/ example.com www.foo.com,bar.com
le 発行 /DocumentRootPath/ example.com 2048

8. NginxでTLS/SSLを設定する
vi /etc/nginx/sites-available/default
i を押して編集モードに入り、次のコンテンツを貼り付けます。

 ## START: SSL/HTTPS zhujiwiki.com ### server { #------- Start SSL config ----## listen 111.111.111.111:443; server_name zhujiwiki.com; ssl on; ssl_certificate /etc/nginx/ssl/theos.in/zhujiwiki.com.cer; ssl_certificate_key /etc/nginx/ssl/theos.in/zhujiwiki.com.key; ssl_session_timeout 30m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS; ssl_session_cache shared:SSL:10m; ssl_dhparam /etc/nginx/ssl/zhujiwiki.com/dhparams.pem; ssl_prefer_server_ciphers on; ## Improves TTFB by using a smaller SSL buffer than the nginx default ssl_buffer_size 8k; ## Enables OCSP stapling ssl_stapling on; resolver 8.8.8.8; ssl_stapling_verify on; ## Send header to tell the browser to prefer https to http traffic add_header Strict-Transport-Security max-age=31536000; ## SSL logs ## access_log /var/log/nginx/zhujiwiki.com/ssl_access.log; error_log /var/log/nginx/zhujiwiki.com/ssl_error.log; #-------- END SSL config -------## # Add rest of your config below like document path and more ## } ## END SSL zhujiwiki.com ######

Esc キーを押して編集モードを終了し、Shift キーを押しながら Z キーを 2 回押してシェル インターフェイスに戻ります。

9. 発行された証明書をNginxにインストールする
le installcert theos.in /etc/nginx/ssl/theos.in/theos.in.cer /etc/nginx/ssl/theos.in/theos.in.key /etc/nginx/ssl/theos.in/ca.cer 'service nginx reload'

リンクの問題を回避するには、次のコマンドを入力します。
/etc/nginx/ssl/theos.in/ をコピーします。
猫 theos.in.cer ca.cer > foo
mv foo theos.in.cer
サービス nginx 再読み込み

10. ポート443を使用する
ufw は、111.111.111.111 ポート 443 への任意のプロトコル TCP を許可します。

ブラウザでテストする: https://zhujiwiki.com/、またはSSLラボを使用してテストする

11. 無料証明書の有効期間は 90 日間です。証明書を更新する必要がある場合は、次のコマンドを実行します。
le renew zhujiwiki.com

自動更新を追加すると、証明書の有効期限を心配する必要がなくなります。
crontab -e

i を押すと編集モードに入ります
0 0 * LE_WORKING_DIR="/root/.le" "/root/.le"/le.sh cron > /dev/null
Esc キーを押して編集モードを終了し、Shift キーを押しながら Z キーを 2 回押してシェル インターフェイスに戻ります。

出典: cyberciti.biz