Freenom がクソ過ぎて ドメインが一向に復旧されないため、やむなく お名前.com でドメインをとることにした 年間更新料も1200円程度と安い
onamae.com
空欄
A TTL 3600 IP 123.45.67.89
有効→ hoge.com のアドレスを登録できるwww.hoge.com CNAME hoge.com
→ canonical nameSSLはletsencrypt は無料なためそちらで取った (お名前でとると年間26400円)
letsencrypt の設定
前もってPort 80を使っているサービスを停止する
- (たとえば、
sudo systemctl stop nginx.service
)
- (たとえば、
sudo certbot certonly --standalone
新しいドメイン名の入力
Please enter the domain name(s) you would like on your certificate (comma and/or space separated) (Enter 'c' to cancel): hogehoge.com
- nginx のインストール、start/stop/restart/config
# install sudo dnf install -y nginx # edit config sudo vi /etc/nginx/conf.d/default.conf # start service sudo systemctl enable --now nginx.service # restart sudo systemctl restart nginx # stop sudo systemctl stop nginx.service
- 設定例
/etc/nginx/conf.d/default.conf
# http は https へ誘導する server { listen 80; server_name hogehoge.com; return 301 https://hogehoge.com$request_uri; } server { listen 80; server_name hogehoge.com; return 301 https://hogehoge.com$request_uri; } server { server_name hogehoge.com; root /srv/website; index index.html; listen 443 ssl; ssl_certificate /etc/letsencrypt/live/hogehoge.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/hogehoge.com/privkey.pem; }