Table of Contents

certbot
- install
  - webroot用のnginxの設定
- usage
  - 証明書の新規取得
  - 証明書の一括更新

certbot

certbot
無料でWEBサイトをhttpsにできる

install

例の如くdocker-composeでイケる

...
  certbot:
    restart: "no"
    image: certbot/certbot:latest
    profiles: ["_"]
    volumes:
      - ./certbot/etc/:/etc/letsencrypt/
      - ./certbot/var/:/var/lib/letsencrypt/
      - ./certbot/public/:/public/  # webroot用のディレクトリ(nginxなどと共有する)
...

webroot用のnginxの設定

この設定をすれば，新しいドメインの証明書を取得するときに，下で紹介するコマンドを打つだけで良くなる

server {
  listen 80;
  location /.well-known/ {
    root /srv/http/certbot/;  # certbotサービスの/publicディレクトリをmountした場所を指定する
  }
  location / {
    return 301 https://$host$request_uri;
  }
}

usage

証明書の新規取得

docker-compose run certbot certonly --webroot -w /public -d <DOMAIN> --agree-tos

証明書の一括更新

docker-compose run certbot renew

info-tech, software, cli, web, oss