【2025年版】Ubuntu 24 ServerにAdGuard Homeを導入し、CertbotでSSL化と自動更新を設定する完全ガイド

この記事では、Ubuntu 24 ServerにクリーンインストールしたAdGuard Homeの管理画面を、Let's Encryptの証明書を使ってSSL化(HTTPS化)し、さらにその証明書を完全に自動で更新し続けるための設定手順を、誰でも再現できるように詳しく解説します。

1. はじめに:前提条件

このガイドを進めるにあたり、以下の環境が整っていることを前提とします。

  • Ubuntu 24 Serverがインストールされ、SSHでアクセスできる状態。
  • 独自ドメインを取得済みであること。(例: adguard.your-domain.com
  • 上記ドメインのAレコード(またはAAAAレコード)が、お使いのサーバーのグローバルIPアドレスを指すように設定済みであること。
  • ルーター等で、ポート80(TCP)ポート443(TCP)がサーバーのローカルIPアドレスに転送(ポートフォワーディング)されていること。

2. Step 1: AdGuard Homeのインストール

まず、AdGuard Homeをサーバーにインストールします。公式サイトで推奨されている以下のコマンドを実行するのが最も簡単です。

curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s

インストールが完了すると、AdGuard Homeの初期設定を行うためのURLが表示されます。ブラウザで http://<サーバーのIPアドレス>:3000 にアクセスし、画面の指示に従って管理画面のユーザー名とパスワードを設定してください。

[情報] 初期設定が完了すると、AdGuard Homeの管理画面はポート80で、DNSサーバーはポート53で待ち受け状態になります。

3. Step 2: Certbotのインストール

次に、Let's Encryptの証明書を管理するためのクライアント「Certbot」をインストールします。Ubuntu 24ではsnapパッケージを利用するのが標準的です。

# snapのコアパッケージを最新に
sudo snap install core; sudo snap refresh core

# Certbotをインストール
sudo snap install --classic certbot

# certbotコマンドをどこからでも使えるようにシンボリックリンクを作成
sudo ln -s /snap/bin/certbot /usr/bin/certbot

4. Step 3: 証明書の取得と自動更新の設定(最重要)

ここがこのガイドの核心部分です。AdGuard Homeが管理画面のためにポート80を使用しているため、Certbotが証明書を更新しようとするとポートの競合が発生します。これを解決するため、証明書の更新処理の直前にAdGuard Homeを一時停止し、処理が終わったら再開させる「フック」を仕込みます。

以下のコマンド一発で、証明書の新規取得と、自動更新のためのフック設定が同時に完了します。

[注意] 以下のコマンドの adguard.your-domain.com の部分は、ご自身のドメイン名に書き換えてください。 
sudo certbot certonly --standalone -d adguard.your-domain.com \
--pre-hook "systemctl stop AdGuardHome.service" \
--post-hook "systemctl start AdGuardHome.service"

コマンドの解説

  • certonly --standalone: WebサーバーがなくてもCertbot単体で証明書を取得するモード。
  • -d adguard.your-domain.com: 証明書を発行するドメイン名を指定。
  • --pre-hook "...": 証明書処理のに実行するコマンド。AdGuard Homeを停止させます。
  • --post-hook "...": 証明書処理のに実行するコマンド。AdGuard Homeを再開させます。

このコマンドが成功すると、Certbotはフックの設定を記憶します。そのため、タイマーによって将来certbot renewが実行される際も、自動でAdGuard Homeの停止と再開が行われ、更新がスムーズに進みます。

5. Step 4: AdGuard Homeへの証明書設定

証明書が取得できたら、AdGuard Homeにその証明書を使うよう設定します。ブラウザでAdGuard Homeの管理画面にログインしてください。

  1. メニューから「設定」→「暗号化設定」に進みます。
  2. 「暗号化を有効にする」にチェックを入れます。
  3. 「サーバー名」に、証明書を取得したドメイン名(例: adguard.your-domain.com)が入力されていることを確認します。
  4. 「証明書のソース」で「証明書のパスを設定する」を選択します。
  5. 以下のパスをそれぞれコピー&ペーストします。(ドメイン名はご自身のものに読み替えてください)
    • 証明書のパス: 
      /etc/letsencrypt/live/adguard.your-domain.com/fullchain.pem
    • 秘密鍵のパス: 
      /etc/letsencrypt/live/adguard.your-domain.com/privkey.pem
  6. 画面下部の「構成を保存する」ボタンをクリックします。

保存後、AdGuard Homeは自動的に再起動し、設定が反映されます。

6. Step 5: 動作確認と最終テスト

すべての設定が完了したら、最後に動作確認を行います。

A. HTTPSアクセスの確認

ブラウザで https://adguard.your-domain.com にアクセスしてみてください。ブラウザのアドレスバーに鍵マークが表示され、安全な接続として管理画面が開けば成功です。

B. 自動更新のリハーサル

次に、証明書の自動更新プロセスが正しく機能するかをテストします。以下の「お試し実行」コマンドを実行します。

sudo certbot renew --dry-run

このコマンドは、実際の証明書には影響を与えずに、更新プロセス(フックの実行を含む)全体をシミュレーションします。実行後、エラーが出ずに以下のようなメッセージが表示されれば、テストは成功です。

Congratulations, all simulated renewals succeeded!

この確認が取れれば、将来の証明書更新も全自動で行われることが保証されます。

7. まとめ

お疲れ様でした。これで、セキュアなHTTPSでアクセスでき、かつ証明書の有効期限を気にすることなく運用できるAdGuard Home環境が完成しました。

ポート80の競合という一見すると厄介な問題も、Certbotのフック機能を使うことで、非常にスマートに解決できます。この記事が、あなたの快適な自宅サーバーライフの一助となれば幸いです。

Generated by Gemini. Happy Ad-Blocking!

コメント

コメントを投稿

このブログの人気の投稿

ゲーム発展国++ のコツ

イメージ
個人的なコツ。 1,  オフィスの大きさは3段階あります。移転したら新規雇用をしましょう。 体力の大きなキャラを雇うのがおすすめです。 中規模 ・ミスターX               売上10位 専門学校 ・アブファラ国王     売上100万本 会社説明会 大規模 ・スティブジョビン          会社説明会 ・大堂ドリン子          同上 ・藤山ふじおA          同上 ・フランソワーズ花     同上 ・森野クマックス          グランプリ1勝 ・チンパンGフォース     グランプリ3勝 ・カイロくん                    グランプリ全ての賞 5回+α 2, キャラのレベルやステータスは積極的にアップさせましょう。 ステータスを上げることで売上が伸びるため回収は容易にできます。 3, 開発が始まったら宣伝広告をしましょう。 4, 人気ゲーム機で開発をましょう。 ゲーム経験者なら感覚でわかると思います。 任天堂(?)やソニー(?)のゲーム機で開発をすると良いでしょう。 後はこちらを御覧ください。 https://wikiwiki.jp/kairoparknew/%E3%82%B2%E3%83%BC%E3%83%A0%E7%99%BA%E5%B1%95%E5%9B%BD%2B%2B 以下、引用したもの。 傑作  ジャンル 内容 RPG ファンタジー、美少女、マツタケ シミュレーション ビル建築、古本屋、アニメ、漫画家、美少女、F1、ゲーム会社、モータースポーツ、映画、マツタケ、アイドル、恋愛、サッカー、街開発、電車、競馬 シミュレーションRPG テーブルゲーム ポンチョ、麻雀 アクションゲーム ホラー、時代劇、忍者、バスケット、相撲 アドベンチャー 探...
続きを読む

Nuro光 ONU F660A オススメ設定

イメージ
1, IPv4の設定 DHCPのアドレス振り分けは100番以降にしています。 2~99番はクライアント側で固定して利用しています。(WiFiルータ、プリンタ、NAS等) DNSアドレスは後述の設定を利用するようにしています。 2, IPv6の設定 前述1,と同様です。 3,プレフィックスデリゲーション(IPv6) IPv6のアドレスを決める際にルータ側のDHCP機能を使わない設定をしています。 理由としてはクライアント側のOSによってDHCPのサポートがマチマチだからです。 4,ルータ広告(IPv6) IPv6のアドレスはルータ広告にお任せです。 5,【最重要】ファイアウォール SPI(IPv6)のチェックを入れないと外部から直に接続できてしまいます。 初期値ではチェックが外れてます。 さすが米国の制裁対象ChinaメーカーZTE。 6,【重要】UPnP ゲーマーはここの設定を忘れずに。 広報の周期を短くしないとゲーム中に接続が切れてしまいます。初期値は30分。 7,DNSの設定 お好きなDNSサーバーのアドレスを入れましょう。 筆者は契約しているNextDNSのアドレスを入れてます。 8,SNTPの設定 ルータの時刻設定です。お好きなSTNPサーバーのアドレスを入れましょう。 以上
続きを読む

Xperia XZ Premium に BlissRoms というカスタムROMを入れてみた

イメージ
動機 ・Xperia XZ PremiumはAndroid9で更新が止まっており、Android10で実装されたジェスチャーに変えたかった。これにより画面が大きくなるのと、普段使っているPixel4aと使い方が同じになる。 注意 ・Xperia XZ Premiumの中身がすべて消えます。 ・保証も消えます。 ・自己責任でどうぞ。 ・G8142の場合での成功例です。他の型番は試してません。 やり方メモ 1, ブートローダーのロック解除 2, TWRPのインストール 3, BlissRomsのインストール 1, ブートローダーのロック解除 概ねの流れは下記の公式の通りだが、途中うまくいかないかもしれない。 https://developer.sony.com/develop/open-devices/get-started/unlock-bootloader/how-to-unlock-bootloader/ ①はそのまま従う。 ②-1は、ドライバのダウンロードを行った後、 再起動する トラブルシューティングを選択 詳細オプションからスタートアップ設定を選択 7番を選択 普通にWindowsが立ち上がりますが、 署名のないドライバのインストールができるようになります。 Flashtoolをインストールします http://www.flashtool.net/index.php Xperia XZ PremiumをFastbootモードで起動し、PCにUSB接続します。 一度本体の電源を落としてから、電源ボタンと音量ボタンの上方向を同時に押しながら起動します。 LEDが青く灯れば成功です。 Flashtoolフォルダ内にあるドライバをインストールします。 C:\Flashtool\drivers\Flashtool-drivers.exe 警告が出ますがインストールします。 インストール完了。 ②-2は下記のツールをインストールする。 [TOOL]Minimal ADB and Fastboot https://forum.xda-developers.com/showthread.php?t=2317790 必要なツールが勝手にインストールされる。 ②-3は指示の通り従う。 ③も指示に従う。 ④は指示に背き下記のコマンドを実行。 fastboot -...
続きを読む