GoogleCloud(GCP)Let's Encrypt SSL / HTTPS設定方法

2026年5月9日 最終更新日時 : 2026年5月9日 admin

前提条件

GoogleCloud(GCP) サーバーでApache(Webサーバー)に

無料SSL証明書を利用したApache設定をご説明いたします。

項目説明
クラウドGoogle Cloud(GCP)
サービスCompute Engine
OSUbuntu 26.04 LTS
WebサーバーApache HTTP Server 2.4系
ドメインすでに取得済みのドメインをご利用ください。
DNSAレコードがサーバーの「外部(IPアドレス)」に
設定済みであること。
ファイアウォール ポリシー80番、443番ポートはかならず開放してください。
(80番を利用してSSL証明書を発行いたします。)

事前に以下の記事を参考にサーバーとApacheの設定を完了してください。

構築ブログ
 
https://kochiku.dev/archives/250
GoogleCloud(GCP)サーバー作成方法
https://youtu.be/cRIq6_8p2fo前提条件Google Cloud(GCP)にてサーバーの作成方法をご説明いたします。項目説明クラウドGoogle Cloud(GCP)サービスCompute EngineOSUbuntu 26.04 LTSインスタンスタイプe2-microストレージ10GB接続方法SSHキーペア認証事前に必要なもの※まだお持ちでない方は「Google Cloudの無料で利用開始」からご登録ください。・Windowsの方は「Tera Term」をインストールしてください。・Macの方は標準のターミナルで接続可能です。注意事項・本記事の作業にはGoogle Cloudの料金が発生する場合がございます。・...
構築ブログ
 
https://kochiku.dev/archives/372
GoogleCloud(GCP)ファイアウォール ポリシー作成方法
https://youtu.be/IEyi20KKHkI前提条件事前に以下の記事を参考にサーバーを作成してください。 項目説明サービスCompute EngineOSUbuntu 26.04 LTSインスタンスタイプe2-micro今回、ファイアウォールルールでHTTP(80番)、HTTPS(443番)を開放いたします。また、SSHは自身が利用しているIPアドレスを設定いたします。ファイアウォール ルールの追加1. GCPのコンソールにログインいたします。左上の「≡」をクリックし「VPC ネットワーク」を選択し「ファイアウォール」をクリックする。※「Network Security API」の表が出た場合は、「...
構築ブログ
 
https://kochiku.dev/archives/496
GoogleCloud(GCP)Apache インストール方法
https://youtu.be/FQjwBFP5KNc前提条件GoogleCloud(GCP)サーバーでApache(Webサーバー)インストール方法をご説明いたします。項目説明クラウドGoogle Cloud(GCP)サービスCompute EngineOSUbuntu 26.04 LTSWebサーバーApache HTTP Server 2.4系パッケージ名httpd事前に以下の記事を参考にサーバーとセキュリティグループの設定を完了してください。Apache インストール方法1. 対象サーバーにログインしてください。Apacheをインストールいたします。下記のコマンドを実施してください。コマンド説明$ sudo -irootユーザーに昇格い...

mod_sslのインストール

1. 対象サーバーにログインしてください。

(事前にApacheのインストールは実施してください。)

a2enmod sslにてSSLを有効いたします。下記のコマンドを実施してください。

コマンド説明
$ sudo -irootユーザーに昇格いたします。
# a2enmod sslSSLを有効いたします。
# a2ensite default-ssldefault-ssl.confを有効化いたします。

certbotのインストール

2. certbotをインストールいたします。

下記のコマンドを実施してください。

コマンド説明
# apt install -y certbotcertbotをインストールいたします。

Let's Encrypt SSL証明書の取得

3. SSL証明書を発行いたします。(サーバーのIPアドレスをDNSに登録してください。)

※DNSにサーバーのIPアドレスとドメイン名が登録されてないとエラーになる場合あります。

下記のコマンドを実施してください。

コマンド説明
# certbot certonly --webroot -w /var/www/html -d www.kochiku.app --key-type rsa --cert-name www.kochiku.app --register-unsafely-without-email --agree-tos -nドメイン名はDNSに登録したドメインを入力してください。
-d のあとは利用したいドメイン名(FQDN)になります。
/var/www/htmlの配下にLet's Encrypt認証ファイルが作成されます。
Apacheは起動状態にいたします。(80番ポート利用します。)
--cert-nameは内部ファイルのラベルになります。

4. viでdefault-ssl.confを修正いたします。

下記のコマンドを実施してください。

コマンド説明
# vi /etc/apache2/sites-available/default-ssl.confviでssl.confを修正いたします。

SSLCertificateFile /etc/letsencrypt/live/www.kochiku.app/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.kochiku.app/privkey.pem
 		SSLCertificateFileとSSLCertificateKeyFileの部分を
さきほど発行したSSL証明書発行の場所に修正いたしましょう。

viがうまく使えない場合は下記の設定を追加してください。
# vi /root/.vimrc
set mouse-=a

5. Apacheの再起動を実施いたします。

下記のコマンドを実施してください。

コメント説明
# systemctl restart apache2Apacheを再起動いたします。

ブラウザーでの動作確認

6. 最後にブラウザーで対象ドメインにアクセスしてみましょう。

Google ChromeでURLのアイコンをクリックして「この接続は保護されてます」が

表示されていれば問題ございません。

Let's Encrypt SSL証明書の更新

7. Let's EncryptのSSL証明書は、有効期限が90日間になっております。

下記のコマンドを実施してください。

cronがうまく動作しない場合はサーバー再起動を実施してください。

※certbot renew(--force-renew )は回数制限があります。

1日5回程度になります。注意してください。

コマンド説明
$ sudo -irootユーザーに昇格いたします。
# timedatectl set-timezone Asia/Tokyo
# date		日本時間に変更いたします。
dateコマンドで時間を確認いたします#。
# systemctl restart crondcronを再起動いたします。
# crontab -ecronを編集いたします。
00 3 1 * * /usr/bin/certbot renew --force-renew --deploy-hook "systemctl restart httpd"viで記述いたします。
毎月1日の3時00分にSSL証明書を更新いたします。
同時にApacheの再起動も実施いたします。

以上で「GoogleCloud(GCP)Let's Encrypt SSL / HTTPS設定方法」を完了いたしました。

カテゴリー
1. Linux
タグ
前の記事
GoogleCloud(GCP)Apache インストール方法
2026年5月8日
次の記事
Microsoft Azure サーバー作成方法
2026年5月13日