Subsonic 6.0にしたあと快調に動作していて不満はないものの、5.x + OSX の時から定期的に発生していた、オレオレ証明書であることを理由にブラウザ(Chrome)に弾かれているのに、警告画面が出ないために無視する選択肢が出ずに、表示が出来なくなる。暫く放置すると警告画面が出る、という謎の現象は治らず。そろそろ、ちゃんと証明書を作ろうと決意。
証明書はLet's Encryptのものを使うことにする。現状の案としては、nginxをreverse proxyとして SSL関連を処理。Subsonic標準の https機能は無効に。ちょっと調べて、Subsonic側の証明書を変更する方法もあったのだが、証明書をcatしてjarにする必要があるようで、ちょっと面倒だし、問題の切り分けがしにくそう。nginxとLet's Encryptの運用は情報が多いし、証明書更新の自動化も楽そうだ。
apacheを使わないのは、reverse proxy専門ならnginxでしょという短絡的な考えから。
とりあえず、nginxとgitをinstall。
最近、Let's Encrypt の client は、certbot という名前になったらしい。

$ git clone https://github.com/certbot/certbot
$ cd certbot
$ ./certbot-auto certonly --webroot -w /var/www/html -d DOMAIN

で、色々とパッケージがinstallされ..って、40個以上入るのか。それなりに大掛かりというか..
ちなみに、Ubuntu16.04で用意されている client を使うのも良かったのだが(というか、本家サイトのチュートリアルはそっち)名前がletsencryptのままだし、せっかくだから最新を。

で、実際に certbot-auto を動かしたところ、port forward 設定が正しくなかったためにエラーが。
続く。