第22回　WebサーバーをHTTPSに対応させる（Let’s Encrypt）

Apacheが動いていると、証明書を取得できないので、

を実行していったん停止します。次のコマンドでCertbotを入手・導入して、証明書と、証明に必要な鍵を取得します。

最後のコマンドを実行すると、最初にCertbotの動作に必要なパッケージがインストールされます。「[sudo] taro のパスワード:」のように表示されたら、ユーザーのパスワードを入力してください。「続行しますか? [Y/n] 」が表示されたら、［Enter］キーを押します。
「Enter email address (used for urgent renewal and security notices) (Enter ‘c’ to cancel):」が表示されたら、自分のメールアドレスを入力して［Enter］キーを押します。ライセンスに関するリンクが示されるので確認した上で、「(A)gree/(C)ancel:」の後に「A」を入力して［Enter］キーを押します。次に、Let’s Encryptプロジェクトの創設パートナーである非営利団体「Electronic Frontier Foundation」にメールアドレスを共有してよいかどうかの確認メッセージが表示されます。メールアドレスを共有してよいのなら「Y」を入力して［Enter］キーを押します。
最後に「Please enter in your domain name(s) (comma and/or space separated) (Enter ‘c’ to cancel):」にホスト名を入力して［Enter］キーを押します。「- Congratulations! Your certificate and chain have been saved at:」が表示されたら、証明書の取得完了です。証明書は「/etc/letsencrypt/live/ホスト名/fullchain.pem」ファイルから、秘密鍵は「/etc/letsencrypt/live/ホスト名/privkey.pem」ファイルから参照できます。