ユーザ用ツール

サイト用ツール


linux:lets-encrypt

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
linux:lets-encrypt [2017/06/16 10:11]
Wiki Editor [Webサーバにchallengeを配置する方法]
linux:lets-encrypt [2017/06/16 10:37] (現在)
Wiki Editor [Webサーバにchallengeを配置する方法]
ライン 69: ライン 69:
 Webサーバ上の特定のディレクトリにchallengeを配置する方法。DNSのゾーンファイルを書き換えたりする必要がないため、手軽。証明書の取得だけでも可能。apacheで自動的に証明書を配置したりする場合にはcertbot-apacheパッケージなども必要であるが、Webサーバにchallengeを配置して認証するだけであれば、プラグインは必要ないようである。 Webサーバ上の特定のディレクトリにchallengeを配置する方法。DNSのゾーンファイルを書き換えたりする必要がないため、手軽。証明書の取得だけでも可能。apacheで自動的に証明書を配置したりする場合にはcertbot-apacheパッケージなども必要であるが、Webサーバにchallengeを配置して認証するだけであれば、プラグインは必要ないようである。
  
-Webサーバ公開ディレクトリ上適当なディレクトリを用意する。今回certbotというディレクトリを作成した+上記コマンドを以下よう変更れば、自動的に認証が行われる。認証終了後一時ファイルなど何も残らなだ(指定したディレクトリは空)
  
-後は上記コマンドを以下のように変更すれば、自動的に認証が行われる。認証終了後は一時ファイルなど何も残らないようだ(指定したディレクトリは空)。+  > certbot certonly --email root@rcps.jp --rsa-key-size 4096 --redirect --webroot -w /​var/​www/​localhost/​htdocs -d rcps.jp -d www.rcps.jp -d master.rcps.jp
  
-  > certbot certonly --email root@rcps.jp --rsa-key-size 4096 --redirect --webroot -w /​var/​www/​localhost/​htdocs/​certbot -d rcps.jp -d www.rcps.jp -d master.rcps.jp +認証方式を「--webroot」とし、「-w」オプションでWebサーバのドキュメントルートディレクトリを指定する。
- +
-認証方式を「--webroot」とし、「-w」オプションでディレクトリを指定する。+
 ===== 証明書の設定 ===== ===== 証明書の設定 =====
 証明書が発行されたら、apacheやpostfix、Dovecot等の設定ファイルに証明書のパスを設定してやる。 証明書が発行されたら、apacheやpostfix、Dovecot等の設定ファイルに証明書のパスを設定してやる。
linux/lets-encrypt.txt · 最終更新: 2017/06/16 10:37 by Wiki Editor