ようやくさくらVPSを本契約したので、早速Let’s Encrypt対応してみた。
まずは以下の公式の導入ページを参考にした。
チュートリアル:Let’s Encrypt(さくらのVPS)スタートアップスクリプトで簡単インストール方法 – さくらのVPSニュース
さくらVPSの契約が完了していると上記ページにある「DNS設定(独自ドメイン)」ができるようになるので、これは手順通りに進めていく。
次に「スタートアップスクリプトの実行」に進む。
ここではサーバーのOSをインストール時にスクリプトを実行し、Let’s Encryptを導入する方法が紹介されている。
これをこのまま実行すると、OSがクリーンアップされてしまうので注意。
ここで実行されるスクリプトについて、実際に実行されるコマンドの内容がスクリプトファイルとして置かれている。
今回はこれをサーバー上で手動実行して、起動中のサーバーにLet’s Encryptを導入しhttps対応した。
スクリプトファイルは、さくらVPSの管理コンソールに入って左の「スクリプト」の欄にある。
この中にある「CentOS_LetsEncrypt」を選択すると、「スクリプト内容」に実際のコマンドが表示される。
これを順番にサーバー上で実行すればよい。
ここで注意が必要なこととして、
- `DOMAIN`の値を「DNS設定」で設定したdomainを指定する
- `MAIL_ADDRESS`の値を自分のメールアドレスに変更する
- nginxは停止する
- nginxを導入済みの場合、アクセス制限やBasic認証の設定は解除しておく
特に4つ目の項目に引っかかってしまい、証明書の発行がうまく行かなかった。
すでにVPSを何らかのサーバーとして運用しており、nginx導入済みの場合は注意が必要。
