概要

webarenaでubuntu18.04やってみた。
certbotやってみる。

インストール

>sudo apt-get update

>apt-cache search certbot

>sudo apt-get install certbot python3-certbot-apache

セッティング

>sudo certbot --apache

想定される質問

まず、有効なメールアドレスを求められます。
このメールアドレスは、更新通知とセキュリティ通知に使用されます。
有効なメールアドレスを入力した後、ENTERキーを押して、次のステップに進みます。

次に、Let’sEncryptのサービス利用規約に同意するかどうかを尋ねられます。確認するにはAに続けてEnterキーを押します。

次に、Electronic Frontier Foundation (電子フロンティア財団)にメールアドレスを知らせてニュース等の情報を受け取るかを尋ねられます。受け取らない場合は、Nキーを押します。それ以外はY、ENTERキーを押して、次のステップに進みます。

次のステップでは、HTTPSをアクティブにしたいドメインをCertbotに通知するかを尋ねられます。
ドメイン名の一覧がApache仮想ホスト設定から自動取得されるので、ServerNameとServerAliasが仮想ホストで正しく設定されているか確認することが重要です。一覧にある全ドメイン名のHTTPSを有効にする (推奨)場合、プロンプトには何も入力せずENTERキーを押して次へ進みます。それ以外の場合は、 HTTPSを有効にしたいドメインの番号を、コンマおよび／またはスペースで区切りながら列挙して選択し、ENTERキーを押します。

次に、HTTPトラフィックをHTTPSにリダイレクトするかどうか選択を求められます。具体的には、訪問ユーザーが暗号化されていないチャネル(HTTP)を通じてWebサイトを訪問すると、自動的にそのWebサイトのHTTPSアドレスにリダイレクトされます。リダイレクトを有効にする場合は2を、HTTPとHTTPSをそれぞれ別のWebサイトアクセス方式にしておく場合は1を選択します。

これでCertbotの設定は完了です。
新しい証明書、生成ファイルの場所、証明書の信頼性を分析する外部ツールによる設定テストのやり方について最終的なコメントが表示されます。

セキュリティグループ

tcp:443,443,ip4:0.0.0.0/0

以上。