Let's Encrypt で HTTPS 化

特に HTTPS 化する理由はないのだけれど、Let's Encrypt に興味があったので。

上記2つのページを参考にしてやってみた。簡単だと思う。

Let's Encrypt の証明書の有効期限は90日なので、1、2ヶ月に1度とかの頻度で更新しなければならない。Let's Encrypt の User Guide に cron でやればよいのではとあるので、以下のように設定した。正しく動作するのかは不明。

# /etc/cron.d/letsencrypt

10 5 1 1-12/2 * root /home/furu/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www/html -d tfrkd.org -w /home/furu/www/nakiroku -d nakiroku.tfrkd.org --renew-by-default && service nginx reload

あと http でアクセスされたら https へリダイレクトさせたいかなと思ったので、Nginx の設定に以下のものを追加した。

if ($scheme = http) {
  return 301 https://$host$request_uri;
}