linux:lets-encrypt
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| linux:lets-encrypt [2017/01/29 10:02] – 作成 Wiki Editor | linux:lets-encrypt [2017/06/16 10:37] (現在) – [Webサーバにchallengeを配置する方法] Wiki Editor | ||
|---|---|---|---|
| 行 66: | 行 66: | ||
| _acme-challenge以下は、認証するドメインとなる。複数のサブドメインやホストを登録する場合は、サブドメイン以下についてもレコードを作成する。例では、ドメイン1つと2つのホスト名に対して証明書発行の申請をしているので、DNSにも3つのレコードを登録する。 | _acme-challenge以下は、認証するドメインとなる。複数のサブドメインやホストを登録する場合は、サブドメイン以下についてもレコードを作成する。例では、ドメイン1つと2つのホスト名に対して証明書発行の申請をしているので、DNSにも3つのレコードを登録する。 | ||
| + | ===== Webサーバにchallengeを配置する方法 ===== | ||
| + | Webサーバ上の特定のディレクトリにchallengeを配置する方法。DNSのゾーンファイルを書き換えたりする必要がないため、手軽。証明書の取得だけでも可能。apacheで自動的に証明書を配置したりする場合にはcertbot-apacheパッケージなども必要であるが、Webサーバにchallengeを配置して認証するだけであれば、プラグインは必要ないようである。 | ||
| + | |||
| + | 上記コマンドを以下のように変更すれば、自動的に認証が行われる。認証終了後は一時ファイルなど何も残らないようだ(指定したディレクトリは空)。 | ||
| + | |||
| + | > certbot certonly --email root@rcps.jp --rsa-key-size 4096 --redirect --webroot -w / | ||
| + | |||
| + | 認証方式を「--webroot」とし、「-w」オプションでWebサーバのドキュメントルートディレクトリを指定する。 | ||
| ===== 証明書の設定 ===== | ===== 証明書の設定 ===== | ||
| 証明書が発行されたら、apacheやpostfix、Dovecot等の設定ファイルに証明書のパスを設定してやる。 | 証明書が発行されたら、apacheやpostfix、Dovecot等の設定ファイルに証明書のパスを設定してやる。 | ||
linux/lets-encrypt.1485651722.txt.bz2 · 最終更新: 2017/01/29 10:02 by Wiki Editor