HTTPSに対応してみた。

https://taki-lab.site/bocci

多分、上のリンクにアクセスできるはず。

HTTPS化することはSEO対策的にも有効らしい。

で、HTTPS化するのには証明書を発行して貰う必要があるのですが、Let’s Encriptを使用すると、無料で信頼できる証明書を発行してくれるらしい。

まずはクライアントツールをインストール。

あとあとめんどいので、rootで作業します。

# apt-get -y install letsencrypt
# letsencrypt certonly --webroot -w /var/www/html -d taki-lab.site

nginxの設定に以下を追加して、ポート443を受け付けれるようにする。

server {

listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate     /etc/letsencrypt/live/taki-lab.site/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/taki-lab.site/privkey.pem;

}

そして、nginxを再起動する

# systemctl restart nginx

証明書の有効期間は90日なので、定期的に証明書を更新する必要があります。

# letsencrypt renew

今回はこちらのサイトを参考にさせて頂きました。

https://www.server-world.info/query?os=Ubuntu_16.04&p=ssl&f=2

https://webjin.work/set-up-ssl-certificate-of-lets-encrypt/