さくらのクラウド Let's Encrypt SSL / HTTPS設定方法

2026年5月6日 最終更新日時 : 2026年5月9日 admin

前提条件

さくらのクラウド サーバーでApache(Webサーバー)に

無料SSL証明書を利用したApache設定をご説明いたします。

項目説明
クラウドさくらのクラウド
サービスサーバ
OSRocky Linux 10.1
WebサーバーApache HTTP Server 2.4系
ドメインすでに取得済みのドメインをご利用ください。
DNSAレコードがサーバーの「NIC(IPアドレス)」に
設定済みであること。
パケットフィルタ80番、443番ポートはかならず開放してください。
(80番を利用してSSL証明書を発行いたします。)

事前に以下の記事を参考にサーバーとApacheの設定を完了してください。

構築ブログ
 
https://kochiku.dev/archives/210
さくらのクラウド サーバー作成方法
https://youtu.be/KvSRi0lkDFo前提条件さくらのクラウドにてサーバーの作成方法をご説明いたします。項目説明クラウドさくらのクラウドサービスサーバOSRocky Linux 10.1インスタンスタイプCPU 1 メモリ 1GBストレージ20GB(SSD)接続方法SSHキーペア認証事前に必要なもの・さくらのクラウドアカウント(取得済みであること) ※まだお持ちでない方は「さくらのクラウドのお申し込みページ」からご登録ください。・Windowsの方は「Tera Term」をインストールしてください。・Macの方は標準のターミナルで接続可能です。注意事項・本記事...
構築ブログ
 
https://kochiku.dev/archives/328
さくらのクラウド パケットフィルタ(ファイアウォール)作成方法
https://youtu.be/6z3Ooaf5fnI前提条件事前に以下の記事を参考にサーバーを作成してください。項目説明サービスサーバOSRocky Linux 10.1インスタンスタイプCPU 1 メモリ 1GB今回、パケットフィルタでHTTP(80番)、HTTPS(443番)を開放いたします。また、SSHは自身が利用しているIPアドレスを設定いたします。ファイアウォール停止1. OSのファイアウォールを停止いたします。※RockyLinux10.1(cloudimag)はファイアウォール停止必要ありません。対象サーバーにログインして、以下のコマンドを入力してくさい。コマンド説明$ sudo -iro...
構築ブログ
 
https://kochiku.dev/archives/467
さくらのクラウド Apache インストール方法
https://youtu.be/ewgjV13BceA前提条件さくらのクラウド サーバーでApache(Webサーバー)インストール方法をご説明いたします。項目説明クラウドさくらのクラウドサービスサーバOSRocky Linux 10.1WebサーバーApache HTTP Server 2.4系パッケージ名httpd事前に以下の記事を参考にサーバーとパケットフィルタ(ファイアウォール)の設定を完了してください。Apache インストール方法1. 対象サーバーにログインしてください。Apacheをインストールいたします。下記のコマンドを実施してください。コマンド説明$ sudo -irootユーザーに昇...

mod_sslのインストール

1. 対象サーバーにログインしてください

(事前にApacheのインストールは実施してください。)

mod_sslをインストールいたします。下記のコマンドを実施してください。

コマンド説明
$ sudo -irootユーザーに昇格いたします。
# dnf install -y mod_sslmod_sslをインストールいたします。

certbotのインストール

2. certbotをインストールいたします。

下記のコマンドを実施してください。

コマンド説明
# dnf install -y epel-release.noarchEPELをインストールいたします。
(certbotインストールに必須になります。)
# dnf install -y certbotcertbotをインストールいたします。

Let's Encrypt SSL証明書の取得

3. SSL証明書を発行いたします。(サーバーのNIC IPアドレスをDNSに登録してください。)

※DNSにサーバーのIPアドレスとドメイン名が登録されてないとエラーになる場合あります。

下記のコマンドを実施してください。

コマンド説明
# certbot certonly --webroot -w /var/www/html -d www.kochiku.app --key-type rsa --cert-name www.kochiku.app --register-unsafely-without-email --agree-tos -nドメイン名はDNSに登録したドメインを入力してください。
-d のあとは利用したいドメイン名(FQDN)になります。
/var/www/htmlの配下にLet's Encrypt認証ファイルが作成されます。
Apacheは起動状態にいたします。(80番ポート利用します。)
--cert-nameは内部ファイルのラベルになります。

4. viでssl.confを修正いたします。

下記のコマンドを実施してください。

コマンド説明
# vi /etc/httpd/conf.d/ssl.confviでssl.confを修正いたします。

SSLCertificateFile /etc/letsencrypt/live/www.kochiku.app/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.kochiku.app/privkey.pem
 		SSLCertificateFileとSSLCertificateKeyFileの部分を
さきほど発行したSSL証明書発行の場所に修正いたしましょう。

5. Apacheの再起動を実施いたします。

下記のコマンドを実施してください。

コメント説明
# systemctl restart httpdApacheを再起動いたします。

ブラウザーでの動作確認

6. 最後にブラウザーで対象ドメインにアクセスしてみましょう。

Google ChromeでURLのアイコンをクリックして「この接続は保護されてます」が

表示されていれば問題ございません。

Let's Encrypt SSL証明書の更新

7. Let's EncryptのSSL証明書は、有効期限が90日間になっております。

下記のコマンドを実施してください。

cronがうまく動作しない場合はサーバー再起動を実施してください。

※certbot renew(--force-renew )は回数制限があります。

1日5回程度になります。注意してください。

コマンド説明
$ sudo -irootユーザーに昇格いたします。
# date日本時間になっていることを確認いたします。
# ps -ef | grep croncronのプロセスがあがっているか確認いたします。
# crontab -ecronを編集いたします。
00 3 1 * * /usr/bin/certbot renew --force-renew --deploy-hook "systemctl restart httpd"viで記述いたします。
毎月1日の3時00分にSSL証明書を更新いたします。
同時にApacheの再起動も実施いたします。

以上で「さくらのクラウド Let's Encrypt SSL / HTTPS設定方法」を完了いたしました。

カテゴリー
1. Linux
タグ
前の記事
さくらのクラウド Apache インストール方法
2026年5月5日
次の記事
GoogleCloud(GCP)Apache インストール方法
2026年5月8日