linux:lets-encrypt
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
linux:lets-encrypt [2017/06/16 10:11] – [DNSに登録するレコード] Wiki Editor | linux:lets-encrypt [2017/06/16 10:37] (現在) – [Webサーバにchallengeを配置する方法] Wiki Editor | ||
---|---|---|---|
行 69: | 行 69: | ||
Webサーバ上の特定のディレクトリにchallengeを配置する方法。DNSのゾーンファイルを書き換えたりする必要がないため、手軽。証明書の取得だけでも可能。apacheで自動的に証明書を配置したりする場合にはcertbot-apacheパッケージなども必要であるが、Webサーバにchallengeを配置して認証するだけであれば、プラグインは必要ないようである。 | Webサーバ上の特定のディレクトリにchallengeを配置する方法。DNSのゾーンファイルを書き換えたりする必要がないため、手軽。証明書の取得だけでも可能。apacheで自動的に証明書を配置したりする場合にはcertbot-apacheパッケージなども必要であるが、Webサーバにchallengeを配置して認証するだけであれば、プラグインは必要ないようである。 | ||
- | Webサーバの公開ディレクトリ上に適当なディレクトリを用意する。今回はcertbotというディレクトリを作成した。 | + | 上記コマンドを以下のように変更すれば、自動的に認証が行われる。認証終了後は一時ファイルなど何も残らないようだ(指定したディレクトリは空)。 |
- | 後は上記コマンドを以下のように変更すれば、自動的に認証が行われる。認証終了後は一時ファイルなど何も残らないようだ(指定したディレクトリは空)。 | + | > certbot certonly --email root@rcps.jp --rsa-key-size 4096 --redirect --webroot -w / |
- | certbot certonly --email root@rcps.jp --rsa-key-size 4096 --redirect --webroot -w / | + | 認証方式を「--webroot」とし、「-w」オプションでWebサーバのドキュメントルートディレクトリを指定する。 |
- | + | ||
- | 認証方式を「--webroot」とし、「-w」オプションでディレクトリを指定する。 | + | |
===== 証明書の設定 ===== | ===== 証明書の設定 ===== | ||
証明書が発行されたら、apacheやpostfix、Dovecot等の設定ファイルに証明書のパスを設定してやる。 | 証明書が発行されたら、apacheやpostfix、Dovecot等の設定ファイルに証明書のパスを設定してやる。 |
linux/lets-encrypt.txt · 最終更新: 2017/06/16 10:37 by Wiki Editor