通常パターン
certbot certonly --webroot -w /var/www/linuxexpert.ne.jp/html -d linuxexpert.ne.jpサーバの移行中など、上の通常パターンで certbot に 嫌がられエラーになる場合、Certbot を standaloneモードで実行します。
# systemctl stop httpd
# certbot certonly --standalone -t
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): linuxexpert.ne.jp
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/linuxexpert.ne.jp/fullchain.pem
Key is saved at: /etc/letsencrypt/live/linuxexpert.ne.jp/privkey.pem
# systemctl start httpd
# certbot certonly --webroot -w /var/www/linuxexpert.ne.jp/html -d linuxexpert.ne.jp --agree-tos --force-renewal -n
# systemctl restart httpd
# systemctl status httpdApahceを利用していない、あるいは利用したくない場合の証明書の発行
certbot certonly --standalone -d aq3.tanakalaw.com --agree-tos -nCRON設定汎用型
vi /etc/letsencrypt/renewal-hooks/deploy/restart-webmin.sh
#!/bin/bash
systemctl restart webminchmod +x /etc/letsencrypt/renewal-hooks/deploy/restart-webmin.shcrontab -e
0 3 * * * certbot renew --quietLet's Encrypt で SSL 化するメリット
1. 無料で利用できる
- 認証局 (CA) から発行される正式な証明書を 無料で取得・更新可能。
- 従来は年間数千円〜数万円かかっていたものがゼロコストで実現。
2. 信頼性が高い
- Let's Encrypt は世界的に広く利用されている認証局で、主要なブラウザや OS に信頼されています。
- 自己署名証明書のように「この接続は安全ではありません」という警告が出なくなる。
3. 通信の暗号化
- HTTPS 化することで、Webmin 管理画面やメールログイン情報などが盗聴されにくくなる。
- 特にインターネット経由で管理画面やメールサーバにアクセスする場合に必須。
4. 自動更新が可能
- 証明書の有効期限は 90 日ですが、
certbot renewなどで自動更新可能。 - 一度仕組みを作れば、更新忘れのリスクがなく運用コストが低い。
5. SEO・セキュリティ要件に対応
- ウェブサイトの場合、Google 検索順位の評価に HTTPS が影響する。
- また、ブラウザ(Chrome/Firefox)は HTTPS 未対応サイトを「安全でない」と表示するため、利用者への安心感も高まる。
6. 幅広い用途に使える
- Webmin や Virtualmin などの管理画面
- Postfix(SMTPS)、Dovecot(POP3S/IMAPS)
- Apache/Nginx などの Web サーバ
- その他 TLS をサポートするあらゆるサービス
→ すべて同じ証明書を使い回せるので管理が楽。
7. セキュリティポリシーやコンプライアンス対応
- 無料でも「認証局が発行した正規の証明書」であるため、企業や団体のセキュリティ基準に沿いやすい。
- 社外公開サービスで「自己署名証明書」のまま運用するより信頼度が高い。