Let's Encrypt

[更新:2021年2月3日]

さくらのVPSのスタートアップスクリプトを利用した「Let's Encrypt」のインストール方法をご紹介します。
サーバコントロールパネルから CentOS 7/8 をインストールする際にSSLサーバ証明書も導入できるため、後から個別に設定する必要もなく簡単に暗号化されたウェブサイトの運営が可能です。

事前確認

お客様の独自ドメインやサーバ構築状況により、スタートアップスクリプトが利用できない場合があります。ご利用の際は以下の内容をご確認ください。

  • スタートアップスクリプトは「標準OSインストール」のみで利用可能です。カスタムOSインストール等にはご利用できません。
  • OS再インストールになるため、すでに構築しているサーバは初期化されます。構築済みのサーバでスタートアップスクリプトを実行する場合は、お客様にて重要なデータ等のバックアップを実施した後にご利用ください。
  • 独自ドメインがさくらのVPSのIPアドレスに紐付けられている必要があります。事前に設定されていない場合は、SSLサーバ証明書発行時にエラーが発生して失敗します。

DNS設定(独自ドメイン)

独自ドメインがさくらのVPSのIPに紐付いていない場合は、スタートアップスクリプト実行前に設定しておく必要があります。
ここでは例としてさくらのVPSサービスで利用できる無料のネームサーバでの設定方法をご案内します。
他社ネームサーバの設定については、他社サポートサイト等をご参考いただき、お客様にて設定をお願いいたします。

ネームサーバを利用するには会員メニューへログインします。

「契約情報」から 「ドメインの契約情報を確認」をクリックします。

「ドメインメニュー」をクリックします。

「ネームサーバ新規登録」をクリックします。

SSLサーバ証明書を発行したい独自ドメイン名を入力したのち「送信する」をクリックします。

以上でネームサーバーの登録は完了しました。引き続き独自ドメインとさくらのVPSのIPアドレスの紐付けを行います。
「ドメインメニューへ」をクリックします。

ネームサーバに登録した独自ドメインの「ゾーン編集」をクリックします。

「さくらインターネットのネームサーバに設定する(簡単設定)」の項目で、さくらのVPSのIPアドレスを入力して「送信する」をクリックします。

以上で独自ドメインとさくらのVPSのIPアドレスの紐付けが完了です。

無料のネームサーバについては ネームサーバ利用申請 に詳しく記載されていますのでご参考ください。

スタートアップスクリプトの実行

さくらのVPSのコントロールパネルへログインします。

「サーバー」から対象サーバを選択して、「OS再インストール」をクリックします。

「標準OS」を選択します。

「OSを選択」からCentOS 7/8 を選択して「新しい管理ユーザのパスワード」を入力します。

「スタートアップスクリプト」で「Let's Encrypt」を選択して必要事項を入力します。

使用するドメイン SSLサーバ証明書を発行するドメイン名
Let's Encryptから連絡を受信するメールアドレス 利用可能なメールアドレス

サーバーへのSSHキーを登録する場合は、「登録する」をクリックして設定してください。

「OS再インストール」をクリックして、表示された内容に問題がなければもう一度「OS再インストール」をクリックします。
サーバーの電源状態が「停止中」から「稼働中」になればインストール完了です。

ウェブサイトの確認

Google Chrome などのブラウザで「https://独自ドメイン」にアクセスすると、SSLサーバ証明書が発行され暗号化されたサイトであることがわかります。

certbot-autoを利用した証明書管理の注意について

本スタートアップスクリプトでは、certbot-autoを利用して証明書の管理を実施していました。
スクリプトをご利用されている方は、 certbot-auto更新 をご確認ください。