MyDNSにSSLを設定する
CentOS9サーバにmydns.jpドメインを設定したのですが、SSLを設定していなかったので、
今回設定してみました。
SSL証明書の取得
まずsnapdをインストールします。
#インストール
sudo dnf config-manager --set-enabled crb
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-next-release-latest-9.noarch.rpm
次にSnappy をインストールします。
sudo dnf --enablerepo=epel -y install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install core
certbotをインストールします。
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
証明書を取得
sudo certbot certonly -d kimlab.mydns.jp -m メールアドレス --nginx
/etc/letsencrypt/live/ドメインに証明書が作られます。
証明書の設定
ngnx.confに証明書を追加します。
sudo vi /etc/nginx/nginx.conf
# 下記2行を修正します。
ssl_certificate "/etc/letsencrypt/live/xxxx.mydns.jp/fullchain.pem";
ssl_certificate_key "/etc/letsencrypt/live/xxxx.mydns.jp/privkey.pem";
Ngixを再起動します。
sudo systemctl restart nginx