certbot
今週の山場! Let's Encryptで証明書貰ってhttpsでアクセスできるようにしよう。 とりあえず443を開ける これはGCPのコンソールからやる。 やり方を調べる https://letsencrypt.org/ に行ってrecommendに従って https://certbot.eff.org/ に行く。 nginx on debian 10 を選んであとは指示に従う。 実際にcertbotを入れてみる 1. SSH into the server(SSHで入れ) 入りました。 2. Install snapd(snapd入れろ) sudo apt update sudo apt install snapd 3. Ensure that your version of snapd is up to date(snapdを最新にしとけ) sudo snap install core; sudo snap refresh core 4. Remove certbot-auto and any Certbot OS packages(入ってるcertbotを取り除け) まっさらから始めたので関係ありません。 5. Install Certbot(certbot入れろ) sudo snap install --classic certbot 6. Prepare the Certbot command(certbotコマンドの準備) sudo ln -s /snap/bin/certbot /usr/bin/certbot 7. Choose how you'd like to run Certbot(やり方選べ) 証明書貰うだけというのも可能なようだけど、せっかくだからnginxの設定までやってもらいましょう。 sudo certbot --nginx 色々聞かれる。 emailアドレス設定して ライセンスにはY EFFのメールはN ドメイン名を入力。 そしたら「server_nameがないじゃん!」って怒られた。 /etc/nginx/conf.d/tomcat.conf にserver_nameを入れて nginx -s reload ちゃんと設定してあるとドメインが表示されて 「leave input blank to sele