HTTPS 証書設定
Let's Encrypt 無料証書 —— 10 分で HTTPS を実現
HTTPS 上げる理由
OpenClaw が外部提供予定なら、HTTPS は選択肢でなく必須。理由簡単:HTTP は平文転送、API Key、対話内容はネットワーク上裸状態で、中間者任意キャプチャ可能。
朗報:HTTPS は今や完全無料 —— Let's Encrypt が無料証書提供、Certbot で自動申請・更新、10 分で完了。
HTTPS 4 ステップで完結
1
Certbot をインストール
Certbot は Let's Encrypt 公式推奨の証書管理ツール、1 つのコマンドでインストール。自動的に証書を申請、Nginx を設定、更新を設定するのに役立ちます。
2
証明書を申し込む
certbot コマンドを実行、ドメインを選択、自動的にドメイン所有権を検証して証明書を発行。プロセス全体が 1 分以内。
3
Nginx SSL を設定
Certbot は自動的に Nginx 設定を変更し、SSL 関連パラメータを追加します。ただし確認することをお勧めします、設定が最適なことを確認するために。
4
自動更新を設定
Let's Encrypt 証書の有効期限は 90 日ですが、Certbot インストール後は自動的に cron/systemd timer を設定し、期限前に自動更新します。自動更新が正常に動作しているか確認するだけです。
Certbot をインストール
Certbot をインストール
# Ubuntu / Debian証明書を申し込む
ドメインがサーバー IP に解析されていること、Nginx が正常に実行されていることを確認してから、一コマンドで完結:
Let's Encrypt 証明書を申し込む
# Nginx を自動的に申請して設定Nginx SSL 設定
Certbot は自動的に Nginx 設定を変更しますが、以下は最適化された完全版で、対照確認することができます:
nginx SSL 完全設定
server {自動更新
Certbot インストール後は通常自動的にスケジュール済みタスクを設定しますが、確認することをお勧めします:
自動更新を確認
# 更新継続フロー(実際には更新しない、シミュレーションのみ)
証明書は 90 日で期限切れ、自動更新を必ず設定。HTTPS 設定完了「これで安心」勘違い。3 ヶ月後証書期限切れ、ウェブサイト見れなくなる。一回走らせて
certbot renew --dry-run 自動更新が正常に機能することを確認、ユーザーからの報告を待たないで。
HTTPS を検証
設定後、証明書が正常か確認:
証明書を検証
# curl でテスト