google cloud Platform(GCP)のbitnamiサイトをLet's encryptでSSL化する手順

SSHで接続

Letsencryptスクリプトをインストールする

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly -w / home / bitnami / htdocs -d ses.rosacea-support.org -d sandbox.pascoe.biz

 -wはウェブルートがある場所で、複数の-dで保護したいドメイン指定。

証明書ファイルは次の場所に書き込まれます。 /etc/letsencypt/live

新しい証明書を使用するようにApacheを更新する

sudo vim /home/bitnami/stack/apache2/conf/bitnami/bitnami.conf

デフォルトのSSL証明書行をコメントアウトして、次の3行を残します。

SSLCertificateFile "/etc/letsencrypt/live/ドメイン/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/ドメイン/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/ドメイン/fullchain.pem"

LAMPスタックを再起動します。

sudo /opt/bitnami/ctlscript.sh restart

これでSSL化完了!

3ヶ月に一回証明書の更新は必要だよ。