1. Xserver 側の DNS 設定
- サブドメイン(例:
sub.example.com)を作成する。 - DNS レコードに以下を追加:
種類:A
ホスト名:サブドメイン名(例:sub)
値:Lightsail インスタンスの固定 IP
2. Lightsail インスタンスへ SSH 接続
Lightsail の「接続」メニューから SSH でサーバーに入る。
3. Bitnami LAMP の確認
Bitnami 環境では Apache が /opt/bitnami/apache2/ に配置されているため、通常の apache2 -v は使えません。
Apache バージョン確認:
/opt/bitnami/apache2/bin/httpd -v
4. bncert-tool を使用した SSL 設定(Let’s Encrypt)
Bitnami 環境では certbot ではなく bncert-tool を使用します。
sudo /opt/bitnami/bncert-tool
5. bncert-tool の入力内容
- Domain list:
例:sub.example.com
The following domains were not included: www.moment-eternity.marimo-hd.co.jp. Do you want to add them?と聞かれる。wwwも使うか?という意味。
www を使わない場合は追加しなくてOK
nにするとWarning: No www domains (e.g. www.example.com) or non-www domains (e.g.
www.example.com) have been provided, so the following redirections will be
disabled: non-www to www, www to non-www.と聞かれる。これは bncert-tool が「www 付きのドメインが無いので、www ↔ 非www のリダイレクト設定はしませんよ」 と教えてくれているだけです。 - Enable HTTP to HTTPS redirectionと聞かれる。HTTP → HTTPS リダイレクト: y(推奨)
- メールアドレス:
更新通知用のメールアドレスを入力 - 利用規約への同意: y
6. 自動で実行される処理
- Web サーバー停止
- Let’s Encrypt 証明書の発行
- Apache への SSL 設定追加
- 自動更新(cron)設定
- HTTP → HTTPS リダイレクト設定
- Web サーバー再起動
7. 動作確認
ブラウザで以下にアクセス:
🔒 鍵マークが出れば成功。
8. サブドメイン追加時
bncert-tool を再度実行すれば、複数ドメインに対応できます。
メールアドレスもその時に再設定可能。