GCEのHTTPS化 2021年版

1.snapdのインストール

snapdとは、snap（ソフトウェアデプロイメントシステム兼パッケージ管理システム）を扱うためのツール

sudo apt update
sudo apt install snapd

インストールの継続の確認をされるので、「Y」

coreのインストール、最新化

sudo snap install core
sudo snap refresh core

2.Certbotをインストール

CertBotとは、Let’s Encryptが提供しているクライアントソフトウェア

sudo snap install --classic certbot

シンボリックリンクの作成

sudo ln -s /snap/bin/certbot /usr/bin/certbot

3.証明書の発行と設定

証明書を取得し、Apacheの構成を自動編集させ、HTTPSアクセスできるよう設定

sudo certbot --apache

通知用のメールアドレスを入力

規約の同意を求められるので「Y」

Electronic Frontier Foundationとメールアドレスを共有してよいか？
OKな場合、「Y」、ダメな場合、「N」

証明書を発行したいドメイン名を入力

証明書の発行＆設定完了！
※HTTPをHTTPSへリダイレクトする設定も行ってくれています！

4.自動更新テスト

下記のコマンドを実行

sudo certbot renew --dry-run

HTTPS化の設定完了！