certbot

 今週の山場！

Let's Encryptで証明書貰ってhttpsでアクセスできるようにしよう。

とりあえず443を開ける

これはGCPのコンソールからやる。

やり方を調べる

https://letsencrypt.org/

に行ってrecommendに従って

https://certbot.eff.org/

に行く。

nginx on debian 10

を選んであとは指示に従う。

実際にcertbotを入れてみる

1. SSH into the server（SSHで入れ）

入りました。

2. Install snapd（snapd入れろ）

sudo apt update

sudo apt install snapd

3. Ensure that your version of snapd is up to date（snapdを最新にしとけ）

sudo snap install core; sudo snap refresh core

4. Remove certbot-auto and any Certbot OS packages（入ってるcertbotを取り除け）

まっさらから始めたので関係ありません。

5. Install Certbot（certbot入れろ）

sudo snap install --classic certbot

6. Prepare the Certbot command（certbotコマンドの準備）

sudo ln -s /snap/bin/certbot /usr/bin/certbot

7. Choose how you'd like to run Certbot（やり方選べ）

証明書貰うだけというのも可能なようだけど、せっかくだからnginxの設定までやってもらいましょう。

sudo certbot --nginx

色々聞かれる。

 emailアドレス設定して

 ライセンスにはY

 EFFのメールはN

 ドメイン名を入力。

そしたら「server_nameがないじゃん！」って怒られた。

/etc/nginx/conf.d/tomcat.conf

にserver_nameを入れて

nginx -s reload

ちゃんと設定してあるとドメインが表示されて

「leave input　blank to select all options shown」

と言われるので素直にそのままenter。

前回のが途中まで実行されたのか

1: Attempt to reinstall this existing certificate

2: Renew & replace the certificate (may be subject to CA rate limits)

と聞かれた。

reinstallだよなあ。1でenter。

おお！いけてるぞ！

https://www.x7th.com/