Microsoft Azure Let's Encrypt 無料SSL証明書設定方法

2025年5月29日 2025年5月29日

admin

ubuntu 24.04で今回は無料SSL証明書設定方法を記載いたします。

※事前に対象サーバーの「グローバル IPアドレス」をDNSに登録しましょう。

1. 対象のサーバーにログインして下記のコマンドを入力し実行してください。

コマンド	説明
$ sudo -i	rootユーザーに昇格いたします。
# apt update	アップデートを行います。
# apt install -y apache2	Apache2をインストールいたします。
# apt install -y certbot	certbotをインストールいたします。
# a2enmod ssl	SSLを有効いたします。
# a2ensite default-ssl	default-ssl.confを有効化いたします。
# systemctl restart apache2	Apache2を再起動いたします。

2. SSL証明書を発行いたします。（その前にグローバルIPアドレスをDNSの登録してください。）

※DNSにサーバーのIPアドレスとドメイン名が登録されてないとエラーになる場合あります。

下記のコマンドを入力し実行してください。

コマンド	説明
# certbot certonly --webroot -w /var/www/html -d www.d1j.jp --key-type rsa --cert-name www.d1j.jp --register-unsafely-without-email --agree-tos -n	ドメイン名はDNSに登録したドメインを入力してください。 -d のあとは利用したいドメイン名（FQDN）になります。 /var/www/htmlの配下にLet's Encrypt認証ファイルが作成されます。 Apache2は起動状態にいたします。（80番ポート利用します。） --cert-nameは内部ファイルのラベルになります。

コマンド
# certbot certonly --webroot -w /var/www/html -d www.d1j.jp --key-type rsa --cert-name www.d1j.jp --register-unsafely-without-email --agree-tos -n Saving debug log to /var/log/letsencrypt/letsencrypt.log Account registered. Requesting a certificate for www.d1j.jp Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/www.d1j.jp/fullchain.pem Key is saved at: /etc/letsencrypt/live/www.d1j.jp/privkey.pem This certificate expires on 2025-08-26. These files will be updated when the certificate renews. Certbot has set up a scheduled task to automatically renew this certificate in the background. If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le

コマンド

# certbot certonly --webroot -w /var/www/html -d www.d1j.jp --key-type rsa --cert-name www.d1j.jp --register-unsafely-without-email --agree-tos -n
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Account registered.
Requesting a certificate for www.d1j.jp
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/www.d1j.jp/fullchain.pem
Key is saved at: /etc/letsencrypt/live/www.d1j.jp/privkey.pem
This certificate expires on 2025-08-26.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

3. viでdefault-ssl.confを修正いたします。

コマンド	説明
#vi /etc/apache2/sites-available/default-ssl.conf	viでssl.confを修正いたします。
SSLCertificateFile /etc/letsencrypt/live/www.d1j.jp/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.d1j.jp/privkey.pem	SSLCertificateFileとSSLCertificateKeyFileの部分をさきほど発行したSSL証明書発行の場所に修正いたしましょう。

4. Apache2の再起動を行います。以下のコマンドを入力し実施してください。

「Microsoft Azure ネットワークセキュリティグループ作成方法」をご参考にしてください。

コメント	説明
# systemctl restart apache2	Apache2を再起動いたします。

5. 最後にブラウザで対象ドメインにアクセスしてみましょう。

6. Let's EncryptのSSL証明書は、有効期限が90日間になっております。

下記のコマンドを実施してください。

※certbot renewは回数制限があります。1日5回程度になります。注意してください。

コマンド	説明
$ sudo -i	rootユーザーになります。
# crontab -e	cronを編集いたします。
00 3 1 * * /usr/bin/certbot renew --force-renew --deploy-hook "systemctl restart apache2"	viで記述いたします。毎月1日の3時00分にSSL証明書を更新いたします。一緒にApache2の再起動も実施いたします。

以上でMicrosoft Azure Let's Encrypt 無料SSL証明書設定方法を完了いたしました。

カテゴリー: 4. Microsoft Azure（マイクロソフト）

Microsoft Azure Let's Encrypt 無料SSL証明書設定方法

GMOクラウド ALTUS ロードバランサー作成方法New!!

Microsoft Azure Application Gateway設定方法New!!