linux:lets-encrypt
差分
このページの2つのバージョン間の差分を表示します。
次のリビジョン | 前のリビジョン | ||
linux:lets-encrypt [2017/01/29 10:02] – 作成 Wiki Editor | linux:lets-encrypt [2017/06/16 10:37] (現在) – [Webサーバにchallengeを配置する方法] Wiki Editor | ||
---|---|---|---|
行 66: | 行 66: | ||
_acme-challenge以下は、認証するドメインとなる。複数のサブドメインやホストを登録する場合は、サブドメイン以下についてもレコードを作成する。例では、ドメイン1つと2つのホスト名に対して証明書発行の申請をしているので、DNSにも3つのレコードを登録する。 | _acme-challenge以下は、認証するドメインとなる。複数のサブドメインやホストを登録する場合は、サブドメイン以下についてもレコードを作成する。例では、ドメイン1つと2つのホスト名に対して証明書発行の申請をしているので、DNSにも3つのレコードを登録する。 | ||
+ | ===== Webサーバにchallengeを配置する方法 ===== | ||
+ | Webサーバ上の特定のディレクトリにchallengeを配置する方法。DNSのゾーンファイルを書き換えたりする必要がないため、手軽。証明書の取得だけでも可能。apacheで自動的に証明書を配置したりする場合にはcertbot-apacheパッケージなども必要であるが、Webサーバにchallengeを配置して認証するだけであれば、プラグインは必要ないようである。 | ||
+ | |||
+ | 上記コマンドを以下のように変更すれば、自動的に認証が行われる。認証終了後は一時ファイルなど何も残らないようだ(指定したディレクトリは空)。 | ||
+ | |||
+ | > certbot certonly --email root@rcps.jp --rsa-key-size 4096 --redirect --webroot -w / | ||
+ | |||
+ | 認証方式を「--webroot」とし、「-w」オプションでWebサーバのドキュメントルートディレクトリを指定する。 | ||
===== 証明書の設定 ===== | ===== 証明書の設定 ===== | ||
証明書が発行されたら、apacheやpostfix、Dovecot等の設定ファイルに証明書のパスを設定してやる。 | 証明書が発行されたら、apacheやpostfix、Dovecot等の設定ファイルに証明書のパスを設定してやる。 |
linux/lets-encrypt.1485651722.txt.bz2 · 最終更新: 2017/01/29 10:02 by Wiki Editor