linux:lets-encrypt
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン | |||
| linux:lets-encrypt [2017/06/16 10:11] – [Webサーバにchallengeを配置する方法] Wiki Editor | linux:lets-encrypt [2017/06/16 10:37] (現在) – [Webサーバにchallengeを配置する方法] Wiki Editor | ||
|---|---|---|---|
| 行 69: | 行 69: | ||
| Webサーバ上の特定のディレクトリにchallengeを配置する方法。DNSのゾーンファイルを書き換えたりする必要がないため、手軽。証明書の取得だけでも可能。apacheで自動的に証明書を配置したりする場合にはcertbot-apacheパッケージなども必要であるが、Webサーバにchallengeを配置して認証するだけであれば、プラグインは必要ないようである。 | Webサーバ上の特定のディレクトリにchallengeを配置する方法。DNSのゾーンファイルを書き換えたりする必要がないため、手軽。証明書の取得だけでも可能。apacheで自動的に証明書を配置したりする場合にはcertbot-apacheパッケージなども必要であるが、Webサーバにchallengeを配置して認証するだけであれば、プラグインは必要ないようである。 | ||
| - | Webサーバの公開ディレクトリ上に適当なディレクトリを用意する。今回はcertbotというディレクトリを作成した。 | + | 上記コマンドを以下のように変更すれば、自動的に認証が行われる。認証終了後は一時ファイルなど何も残らないようだ(指定したディレクトリは空)。 |
| - | 後は上記コマンドを以下のように変更すれば、自動的に認証が行われる。認証終了後は一時ファイルなど何も残らないようだ(指定したディレクトリは空)。 | + | > certbot certonly --email root@rcps.jp --rsa-key-size 4096 --redirect --webroot -w / |
| - | > certbot certonly --email root@rcps.jp --rsa-key-size 4096 --redirect --webroot -w / | + | 認証方式を「--webroot」とし、「-w」オプションでWebサーバのドキュメントルートディレクトリを指定する。 |
| - | + | ||
| - | 認証方式を「--webroot」とし、「-w」オプションでディレクトリを指定する。 | + | |
| ===== 証明書の設定 ===== | ===== 証明書の設定 ===== | ||
| 証明書が発行されたら、apacheやpostfix、Dovecot等の設定ファイルに証明書のパスを設定してやる。 | 証明書が発行されたら、apacheやpostfix、Dovecot等の設定ファイルに証明書のパスを設定してやる。 | ||
linux/lets-encrypt.1497575496.txt.bz2 · 最終更新: 2017/06/16 10:11 by Wiki Editor