ウェブホスティングサービス上の Nginx
Certbot を使用するには、以下が必要です...
コマンドラインは、テキストベースのコマンドを入力してコンピュータと対話し、テキストベースの応答を受け取る方法です。 Certbot は、通常は Unix 系サーバー上のコマンドラインインターフェイスから実行されます。 Certbot をほとんどの目的で使用するには、通常は SSH 経由でアクセスする Web サーバーのコマンドラインに Certbot をインストールして実行できる必要があります。
コマンドラインは、テキストベースのコマンドを入力してコンピュータと対話し、テキストベースの...(以下略)
HTTP(Hypertext Transfer Protocol)は、Web ブラウザが Web サーバーから Web ページやその他のオンラインリソースのコンテンツを要求するための従来の、しかし安全ではない方法です。これはインターネット標準であり、通常は TCP ポート 80 で使用されます。世界のほぼすべての Web サイトは HTTP をサポートしていますが、Certbot または HTTPS を設定するその他の方法で構成された Web サイトは、ユーザーをサイトの HTTP バージョンから HTTPS バージョンに自動的にリダイレクトする場合があります。
HTTP(Hypertext Transfer Protocol)は、Web ブラウザが Web サーバーから...(以下略)
HTTP(Hypertext Transfer Protocol)は、Web ブラウザが Web サーバーから Web ページやその他のオンラインリソースのコンテンツを要求するための従来の、しかし安全ではない方法です。これはインターネット標準であり、通常は TCP ポート 80 で使用されます。世界のほぼすべての Web サイトは HTTP をサポートしていますが、Certbot または HTTPS を設定するその他の方法で構成された Web サイトは、ユーザーをサイトの HTTP バージョンから HTTPS バージョンに自動的にリダイレクトする場合があります。
が
Certbot は通常、既存の HTTP サイトを HTTPS で動作するように切り替えるために使用されます(その後、必要に応じてサイトの HTTPS 証明書の更新を続けます)。 Certbot のドキュメントの一部では、ポート 80 で HTTP を使用してすでにアクセスできる動作中の Web サイトがあることを前提としています。つまり、たとえば、Web ブラウザを使用して http:// を使用してドメインにアクセスすると、Web サーバーが応答し、何らかのコンテンツが表示されます(サイトの最終バージョンではなく、デフォルトのウェルカムページであっても)。 Certbot を使用する方法の中には、これを前提条件としているものがあるため、HTTP でサイトをすでに設定している場合、よりスムーズなエクスペリエンスが得られます。 (ポリシーの問題でサイトにこの方法でアクセスできない場合は、Certbot で証明書を取得するために DNS 検証を使用する必要があるでしょう。)
Certbot は通常、既存の HTTP サイトを HTTPS で動作するように切り替えるために使用されます...(以下略)
Certbot は通常、既存の HTTP サイトを HTTPS で動作するように切り替えるために使用されます(その後、必要に応じてサイトの HTTPS 証明書の更新を続けます)。 Certbot のドキュメントの一部では、ポート 80 で HTTP を使用してすでにアクセスできる動作中の Web サイトがあることを前提としています。つまり、たとえば、Web ブラウザを使用して http:// を使用してドメインにアクセスすると、Web サーバーが応答し、何らかのコンテンツが表示されます(サイトの最終バージョンではなく、デフォルトのウェルカムページであっても)。 Certbot を使用する方法の中には、これを前提条件としているものがあるため、HTTP でサイトをすでに設定している場合、よりスムーズなエクスペリエンスが得られます。 (ポリシーの問題でサイトにこの方法でアクセスできない場合は、Certbot で証明書を取得するために DNS 検証を使用する必要があるでしょう。)
が開いていること
異なるインターネットサービスは、異なる TCP ポート番号を使用することで区別されます。暗号化されていない HTTP は通常 TCP ポート 80 を使用し、暗号化された HTTPS は通常 TCP ポート 443 を使用します。 certbot --webroot、certbot --apache、または certbot --nginx を使用するには、Certbot を使用するサーバーでホストされている、すでにオンラインになっている既存の HTTP ウェブサイトが必要です。このサイトは、ポート 80 でインターネットの他の部分からアクセスできる必要があります。 certbot --standalone を使用する場合、既存のサイトは必要ありませんが、サーバーのポート 80 への接続がファイアウォール(インターネットサービスプロバイダまたは Web ホスティングプロバイダが実行しているファイアウォールを含む)によってブロックされていないことを確認する必要があります。不明な場合は、ISP またはホスティングプロバイダにご確認ください。 (DNS 検証を使用する場合、Let's Encrypt がサーバーへのインバウンド接続を確立する必要がないため、特にこの方法では、既存の HTTP ウェブサイトやポート 80 で接続を受信できる必要はありません。)
異なるインターネットサービスは、異なる TCP ポート番号を使用することで区別されます。暗号化されていない...(以下略)
異なるインターネットサービスは、異なる TCP ポート番号を使用することで区別されます。暗号化されていない HTTP は通常 TCP ポート 80 を使用し、暗号化された HTTPS は通常 TCP ポート 443 を使用します。 certbot --webroot、certbot --apache、または certbot --nginx を使用するには、Certbot を使用するサーバーでホストされている、すでにオンラインになっている既存の HTTP ウェブサイトが必要です。このサイトは、ポート 80 でインターネットの他の部分からアクセスできる必要があります。 certbot --standalone を使用する場合、既存のサイトは必要ありませんが、サーバーのポート 80 への接続がファイアウォール(インターネットサービスプロバイダまたは Web ホスティングプロバイダが実行しているファイアウォールを含む)によってブロックされていないことを確認する必要があります。不明な場合は、ISP またはホスティングプロバイダにご確認ください。 (DNS 検証を使用する場合、Let's Encrypt がサーバーへのインバウンド接続を確立する必要がないため、特にこの方法では、既存の HTTP ウェブサイトやポート 80 で接続を受信できる必要はありません。)
サーバーとは、ウェブサイトや電子メールサービスのようなサービスを提供するインターネット上のコンピュータです。ほとんどのウェブサイト所有者は、データセンターに設置され、インターネット経由で管理されているサーバーの使用に対して、ホスティングプロバイダーに料金を支払っています。これは、物理的な専用サーバー、仮想プライベートサーバー(VPS)、または共有サーバーである場合があります。他のサーバーは、DNSサーバーなど、インターネットインフラストラクチャの他の部分を担っています。
サーバーとは、ウェブサイトや電子メールサービスのようなサービスを提供するインターネット上のコンピュータです…。
サーバーとは、ウェブサイトや電子メールサービスのようなサービスを提供するインターネット上のコンピュータです。ほとんどのウェブサイト所有者は、データセンターに設置され、インターネット経由で管理されているサーバーの使用に対して、ホスティングプロバイダーに料金を支払っています。これは、物理的な専用サーバー、仮想プライベートサーバー(VPS)、または共有サーバーである場合があります。他のサーバーは、DNSサーバーなど、インターネットインフラストラクチャの他の部分を担っています。
上でホストされており、
SSH(「セキュアシェル」の略)は、リモートサーバーに接続し、そのサーバー上のコマンドラインにアクセスするための技術であり、多くの場合、サーバーを管理するために使用されます。サーバーの管理者は、他の人にSSHアクセスを許可したり、サーバーをリモートで管理するためにSSHアクセスを直接使用したりできます。SSHは通常、Unix系オペレーティングシステムを実行しているサーバーにアクセスするために使用されますが、SSHを使用するために自分のコンピュータでUnixを実行している必要はありません。通常、SSHは、端末のコマンドラインから、ssh username@example.com のようなコマンドを入力して使用します。これは、特に自分のコンピュータがLinuxまたはmacOSを実行している場合に当てはまります。ログインすると、サーバーのコマンドラインにアクセスできます。Windowsを使用している場合は、PuTTYなどの専用のSSHアプリケーションを使用することもできます。ほとんどのCertbotユーザーは、SSH経由でリモートサーバーのコマンドプロンプトからCertbotを実行します。
SSH(「セキュアシェル」の略)とは、リモートサーバーに接続してアクセスするための技術です…。
SSH(「セキュアシェル」の略)は、リモートサーバーに接続し、そのサーバー上のコマンドラインにアクセスするための技術であり、多くの場合、サーバーを管理するために使用されます。サーバーの管理者は、他の人にSSHアクセスを許可したり、サーバーをリモートで管理するためにSSHアクセスを直接使用したりできます。SSHは通常、Unix系オペレーティングシステムを実行しているサーバーにアクセスするために使用されますが、SSHを使用するために自分のコンピュータでUnixを実行している必要はありません。通常、SSHは、端末のコマンドラインから、ssh username@example.com のようなコマンドを入力して使用します。これは、特に自分のコンピュータがLinuxまたはmacOSを実行している場合に当てはまります。ログインすると、サーバーのコマンドラインにアクセスできます。Windowsを使用している場合は、PuTTYなどの専用のSSHアプリケーションを使用することもできます。ほとんどのCertbotユーザーは、SSH経由でリモートサーバーのコマンドプロンプトからCertbotを実行します。
経由でアクセスでき、
sudoは、Unix系オペレーティングシステムで特定のコマンドをroot(システム管理者)として実行するための最も一般的なコマンドです。root以外のユーザーとしてサーバーにログインしている場合は、Certbotコマンドの前にsudoを付けてrootとして実行する必要がある場合があります(たとえば、certbotではなくsudo certbot)。これは、特にApacheやNginxなどのWebサーバーとCertbotの統合を使用している場合に当てはまります。(certbot-autoスクリプトは、sudoが必要で、指定しなかった場合に自動的にsudoを実行します。)
sudoとは、Unix系オペレーティングシステムで特定のコマンドをrootとして実行するための最も一般的なコマンドです…。
sudoは、Unix系オペレーティングシステムで特定のコマンドをroot(システム管理者)として実行するための最も一般的なコマンドです。root以外のユーザーとしてサーバーにログインしている場合は、Certbotコマンドの前にsudoを付けてrootとして実行する必要がある場合があります(たとえば、certbotではなくsudo certbot)。これは、特にApacheやNginxなどのWebサーバーとCertbotの統合を使用している場合に当てはまります。(certbot-autoスクリプトは、sudoが必要で、指定しなかった場合に自動的にsudoを実行します。)
を使用する権限が必要です。
ワイルドカード証明書とは、*.で始まる1つ以上の名前を含む証明書です。ブラウザは、アスタリスク(*)の代わりに任意のラベルを受け入れます。たとえば、*.example.comの証明書は、www.example.com、mail.example.com、hello.example.com、およびgoodbye.example.comに対して有効です。
ただし、*.example.comのみを含むワイルドカード証明書は、example.comに対しては無効です。代用ラベルを空にすることはできません。証明書をexample.comに対して有効にするには、証明書にexample.com(つまり、*.の部分がないもの)も含める必要があります。
さらに、アスタリスクは単一のラベルのみに置き換えることができ、複数のラベルには置き換えることができません。たとえば、名前hello.goodbye.example.comは、*.example.comのみを含む証明書ではカバーされません。ただし、*.goodbye.example.comではカバーされます。ワイルドカード名に複数のアスタリスクを含めることはできません。たとえば、*.*.example.comは無効です。
ワイルドカード証明書とは、*.で始まる1つ以上の名前を含む証明書です。ブラウザは…
ワイルドカード証明書とは、*.で始まる1つ以上の名前を含む証明書です。ブラウザは、アスタリスク(*)の代わりに任意のラベルを受け入れます。たとえば、*.example.comの証明書は、www.example.com、mail.example.com、hello.example.com、およびgoodbye.example.comに対して有効です。
ただし、*.example.comのみを含むワイルドカード証明書は、example.comに対しては無効です。代用ラベルを空にすることはできません。証明書をexample.comに対して有効にするには、証明書にexample.com(つまり、*.の部分がないもの)も含める必要があります。
さらに、アスタリスクは単一のラベルのみに置き換えることができ、複数のラベルには置き換えることができません。たとえば、名前hello.goodbye.example.comは、*.example.comのみを含む証明書ではカバーされません。ただし、*.goodbye.example.comではカバーされます。ワイルドカード名に複数のアスタリスクを含めることはできません。たとえば、*.*.example.comは無効です。
DNS認証情報とは、DNSプロバイダーがDNSレコードの内容を変更するために使用することを許可しているパスワードまたはその他の種類のシークレット(APIキーなど)です。通常、ドメインレジストラ(または、DNSプロバイダーがレジストラと同じでない場合は別のDNSプロバイダー)によって発行されます。DNS認証情報は、サイトを完全に乗っ取るために使用できるため、機密性の高いシークレットです。これらの認証情報を公に、または権限のない人物と共有しないでください。Certbotがローカルマシンで実行されるため、Certbotにコピーを提供してDNS検証を自動的に実行させることは問題ありません。
DNS認証情報とは、DNSプロバイダーがDNSレコードの内容を変更するために使用することを許可しているパスワードまたはその他の種類のシークレット(APIキーなど)です…。
DNS認証情報とは、DNSプロバイダーがDNSレコードの内容を変更するために使用することを許可しているパスワードまたはその他の種類のシークレット(APIキーなど)です。通常、ドメインレジストラ(または、DNSプロバイダーがレジストラと同じでない場合は別のDNSプロバイダー)によって発行されます。DNS認証情報は、サイトを完全に乗っ取るために使用できるため、機密性の高いシークレットです。これらの認証情報を公に、または権限のない人物と共有しないでください。Certbotがローカルマシンで実行されるため、Certbotにコピーを提供してDNS検証を自動的に実行させることは問題ありません。
これらの要件を満たしていませんか?
ご心配なく!一部のホスティングプロバイダーは、HTTPSプロセスを自動化しています。ホスティングプロバイダーの全リストをご覧ください、またはシステムのセットアップ方法の詳細をご覧ください。
このリストでWebホスティングプロバイダーを探してください。
Squarespace、Github、WordPressなどのWebホスティングプロバイダーをお探しですか?HTTPSが既に利用可能で、Certbotが不要な場合があります。ホスティングプロバイダーのチャートでWebホスティングプロバイダーを見つけてください。
ホスティングプロバイダがHTTPSを完全にサポートしている場合:朗報です!これ以上何もする必要はありません。
ホスティングプロバイダがHTTPSを部分的にサポートしている場合:朗報です!リンクされているそのウェブホスティングプロバイダのチュートリアルに従って、Certbotを使わずにウェブサイトをHTTPS化することができます。
ホスティングプロバイダがHTTPSをサポートしていない場合:以下の手順に進みます。
ホスティングプロバイダがHTTPSをサポートしていない場合、以下のオプションがあります。
ウェブホスティングプロバイダに連絡する:Let's Encryptを通じて無料のHTTPS証明書が必要であることを伝えます。
あなたは、あなたのウェブホスティングプロバイダサービスを利用していてHTTPSを必要としている唯一の人ではないでしょう。ウェブホスティングプロバイダに、Let's EncryptのHTTPS証明書をホスティングパッケージの無料の一部として提供するように要求することができます。効果的な要求方法は、メール、ヘルプデスクシステム、またはソーシャルメディアを通じてウェブホスティングプロバイダに連絡することです。
別のウェブホスティングプロバイダに切り替える。
リストを確認して、ウェブホスティングパッケージの一部として完全なHTTPSサポートを提供するウェブホスティングプロバイダを見つけます。
Certbotを使用できる場合があります。
このリストでWebホスティングプロバイダーを探してください。
Squarespace、Github、WordPressなどのWebホスティングプロバイダーをお探しですか?HTTPSが既に利用可能で、Certbotが不要な場合があります。ホスティングプロバイダーのチャートでWebホスティングプロバイダーを見つけてください。
ホスティングプロバイダがHTTPSを完全にサポートしている場合:朗報です!これ以上何もする必要はありません。
ホスティングプロバイダがHTTPSを部分的にサポートしている場合:朗報です!リンクされているそのウェブホスティングプロバイダのチュートリアルに従って、Certbotを使わずにウェブサイトをHTTPS化することができます。
ホスティングプロバイダがHTTPSをサポートしていない場合:以下の手順に進みます。
ホスティングプロバイダがHTTPSをサポートしていない場合、以下のオプションがあります。
ウェブホスティングプロバイダに連絡する:Let's Encryptを通じて無料のHTTPS証明書が必要であることを伝えます。
あなたは、あなたのウェブホスティングプロバイダサービスを利用していてHTTPSを必要としている唯一の人ではないでしょう。ウェブホスティングプロバイダに、Let's EncryptのHTTPS証明書をホスティングパッケージの無料の一部として提供するように要求することができます。効果的な要求方法は、メール、ヘルプデスクシステム、またはソーシャルメディアを通じてウェブホスティングプロバイダに連絡することです。
別のウェブホスティングプロバイダに切り替える。
リストを確認して、ウェブホスティングパッケージの一部として完全なHTTPSサポートを提供するウェブホスティングプロバイダを見つけます。
Certbotを使用できる場合があります。
