Amazon(AWS)EC2 Let's Encrypt SSL / HTTPS設定方法

2026年5月3日 最終更新日時 : 2026年5月6日 admin

前提条件

Amazon(AWS)EC2サーバーでApache(Webサーバー)に

無料SSL証明書を利用したApache設定をご説明いたします。

項目説明
クラウドAmazon Web Services(AWS)
サービスEC2(Elastic Compute Cloud)
OSAmazon Linux 2023
WebサーバーApache HTTP Server 2.4系
ドメインすでに取得済みのドメインをご利用ください。
DNSAレコードがEC2サーバーの「パブリックIPv4アドレス」に
設定済みであること。
セキュリティグループ80番、443番ポートはかならず開放してください。
(80番を利用してSSL証明書を発行いたします。)

事前に以下の記事を参考にサーバーとApacheの設定を完了してください。

構築ブログ
 
https://kochiku.dev/archives/116
Amazon(AWS) EC2 サーバー作成方法
https://youtu.be/NaSnPBTKulM前提条件Amazon(AWS)EC2サーバー(インスタンス)の作成方法をご説明いたします。項目説明クラウドAmazon Web Services(AWS)サービスEC2(Elastic Compute Cloud)OSAmazon Linux 2023インスタンスタイプt3.micro以上推奨ストレージ8GB以上(gp3推奨)接続方法SSHキーペア認証事前に必要なもの・AWSアカウント(取得済みであること) ※まだお持ちでない方は「AWSアカウント作成ページ」からご登録ください。・Windowsの方は「Tera Term」をインストールしてください。・Macの方は標準のターミナルで接...
構築ブログ
 
https://kochiku.dev/archives/292
Amazon(AWS) EC2 セキュリティグループ設定方法
https://youtu.be/Mo9RtLSxQ1Q前提条件事前に以下の記事を参考にEC2サーバーを作成してください。項目説明サービスEC2(Elastic Compute Cloud)OSAmazon Linux 2023インスタンスタイプt3.micro以上推奨今回、セキュリティグループでHTTP(80番)、HTTPS(443番)を開放いたします。また、SSHをEC2のインストール時に「0.0.0.0/0」になっている場合は自身が利用しているIPアドレスを設定いたします。セキュリティグループの確認1. AWSのコンソールにログインいたします。左側の「インスタンス」をクリックし対象の「インスタンス ID」...
構築ブログ
 
https://kochiku.dev/archives/407
Amazon(AWS)EC2 Apache インストール方法
https://youtu.be/1wyrSv3JSp8前提条件Amazon(AWS)EC2サーバーでApache(Webサーバー)インストール方法をご説明いたします。項目説明クラウドAmazon Web Services(AWS)サービスEC2(Elastic Compute Cloud)OSAmazon Linux 2023WebサーバーApache HTTP Server 2.4系パッケージ名httpd事前に以下の記事を参考にサーバーとセキュリティグループの設定を完了してください。Apache インストール方法1. 対象サーバーにログインしてください。Apacheをインストールいたします。下記のコマンドを実施してください。コマンド説明$ sudo -i...

mod_sslのインストール

1. 対象サーバーにログインしてください。

(事前にApacheのインストールは実施してください。)

mod_sslをインストールいたします。下記のコマンドを実施してください。

コマンド説明
$ sudo -irootユーザーに昇格いたします。
# dnf install -y mod_sslmod_sslをインストールいたします。

certbotのインストール

2. certbotをインストールいたします。

下記のコマンドを実施してください。

コマンド説明
# dnf install -y certbotcertbotをインストールいたします。

Let's Encrypt SSL証明書の取得

3. SSL証明書を発行いたします。(EC2サーバーのパブリック IPv4 アドレスをDNSに登録してください。)

※DNSにEC2サーバーのIPアドレスとドメイン名が登録されてないとエラーになる場合あります。

下記のコマンドを実施してください。

コマンド説明
# certbot certonly --webroot -w /var/www/html -d www.kochiku.app --key-type rsa --cert-name www.kochiku.app --register-unsafely-without-email --agree-tos -nドメイン名はDNSに登録したドメインを入力してください。
-d のあとは利用したいドメイン名(FQDN)になります。
/var/www/htmlの配下にLet's Encrypt認証ファイルが作成されます。
Apacheは起動状態にいたします。(80番ポート利用します。)
--cert-nameは内部ファイルのラベルになります。

4. viでssl.confを修正いたします。

下記のコマンドを実施してください。

コマンド説明
# vi /etc/httpd/conf.d/ssl.confviでssl.confを修正いたします。

SSLCertificateFile /etc/letsencrypt/live/www.kochiku.app/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.kochiku.app/privkey.pem
 		SSLCertificateFileとSSLCertificateKeyFileの部分を
さきほど発行したSSL証明書発行の場所に修正いたしましょう。

5. Apacheの再起動を実施いたします。

下記のコマンドを実施してください。

コメント説明
# systemctl restart httpdApacheを再起動いたします。

ブラウザーでの動作確認

6. 最後にブラウザーで対象ドメインにアクセスしてみましょう。

Google ChromeでURLのアイコンをクリックして「この接続は保護されてます」が

表示されていれば問題ございません。

Let's Encrypt SSL証明書の更新

7. Let's EncryptのSSL証明書は、有効期限が90日間になっております。

下記のコマンドを実施してください。

cronがうまく動作しない場合はサーバー再起動を実施してください。

※certbot renew(--force-renew )は回数制限があります。

1日5回程度になります。注意してください。

コマンド説明
$ sudo -irootユーザーに昇格いたします。
# timedatectl set-timezone Asia/Tokyo
# date		日本時間に変更いたします。
dateコマンドで時間を確認いたします。
# dnf install -y cronie cronをインストールいたします。
# systemctl enable crondサーバー再起動時に自動起動いたします。
# systemctl start crondcronを起動いたします。
# crontab -ecronを編集いたします。
00 3 1 * * /usr/bin/certbot renew --force-renew --deploy-hook "systemctl restart httpd"viで記述いたします。
毎月1日の3時00分にSSL証明書を更新いたします。
同時にApacheの再起動も実施いたします。

以上で「Amazon(AWS)EC2 Let's Encrypt SSL / HTTPS設定方法」を完了いたしました。

カテゴリー
1. Linux4. Security
タグ
前の記事
Amazon(AWS)EC2 Apache インストール方法
2026年5月1日
次の記事
さくらのクラウド Apache インストール方法
2026年5月5日