snapdのインストール

Let’s Encryptを使うにはACME プロトコルというルールを使用するソフトウェアを使う。Certbot という ACME クライアントを使うことを公式では推奨している。このCertbotを使うためにsnapdをインストールする。 Installing snap on Debian

sudo apt update
sudo apt install snapd
exit # 一旦ログアウトしてPATHを更新する
ssh -p xxx username@xxx.yyy.zzz.*** #再ログイン
sudo snap install core

snapがインストールできたかの確認する

sudo snap install hello-world
hello-world #=> Hello World!

Certbotのインストール

snapdの最新版を取得する。

sudo snap install core; sudo snap refresh core

パッケージインストーラでCertbotをインストールしてしまっている場合は、パッケージを削除し、snapdでCertbotが実行されるようにする。

sudo snap install --classic certbot 

Certbotのコマンドを実行できるようにリンクを貼る

sudo ln -s /snap/bin/certbot /usr/bin/certbot

Let's Encryptに証明書申請する

下記コマンドを叩くだけで、証明書が発行され、Certbot が nginx の設定を自動的に編集して証明書を提供し、ワンステップで HTTPS アクセスを有効にすることができる。めちゃ簡単😲

sudo certbot --nginx

上記コマンドを実行すると、メールアドレスやら利用規約の同意を求められるので回答する。『メール送っても良いか？』みたいなものはNoにしておきました。

サイトにアクセスしてみると無事に鍵マーク付きのサイトになりました😄