letsencrypt
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン最新のリビジョン両方とも次のリビジョン | ||
letsencrypt [2020/01/01 10:12] – [firewallの設定] nabezo | letsencrypt [2020/09/25 16:01] – nabezo | ||
---|---|---|---|
行 1: | 行 1: | ||
====== let's encrypt ====== | ====== let's encrypt ====== | ||
- | ubuntu18.04での設定方法 | + | 無料SSL証明書であるletsencrpytをubuntu18.04に導入する方法 |
sudo apt-get install certbot | sudo apt-get install certbot | ||
| | ||
===== 証明書作成 ===== | ===== 証明書作成 ===== | ||
+ | ==== サーバ証明書 ==== | ||
+ | sudo certbot certonly --webroot -d www.domain.com -w / | ||
+ | で自動的に証明書の作成とサーバの存在チェックが行われる | ||
+ | |||
+ | ==== ワイルドカード証明書 ==== | ||
+ | |||
+ | ワイルドカード証明書 dns経由で取得 | ||
+ | certbot certonly --manual -d *.hoge.com \ | ||
+ | --email mail@maildomain.com \ | ||
+ | --agree-tos | ||
+ | --manual-public-ip-logging-ok | ||
+ | --preferred-challenges dns-01 | ||
+ | --server https:// | ||
+ | # | ||
+ | |||
+ | DNSのTXTレコードの設定を行う。(TTLに注意) | ||
+ | dig -t txt _acme-challenge.xxxx.com | ||
+ | dig -t txt _acme-challenge.xxxx.com @8.8.8.8 | ||
+ | TXTレコードの内容が書き換わっていたら \ | ||
+ | ENTERを押す | ||
+ | |||
==== 出来上がるファイル ==== | ==== 出来上がるファイル ==== | ||
行 14: | 行 35: | ||
sslを有効にする | sslを有効にする | ||
a2ensite default-site.conf | a2ensite default-site.conf | ||
- | / | + | ==== apache(2.4.8 未満) ==== |
+ | / | ||
SSLCertificateFile | SSLCertificateFile | ||
SSLCertificateKeyFile | SSLCertificateKeyFile | ||
- | SSLCertificateChainFile / | + | SSLCertificateChainFile / |
+ | |||
+ | ==== apache(2.4.8 以上) ==== | ||
+ | / | ||
+ | SSLCertificateKeyFile | ||
+ | SSLCertificateChainFile / | ||
===== firewallの設定 ===== | ===== firewallの設定 ===== | ||
行 24: | 行 51: | ||
| | ||
+ | ===== 証明書の更新 ===== | ||
+ | 証明書の有効期間は90日なので定期的に更新する必要がある。\ | ||
+ | |||
+ | certbot renew | ||
+ | |||
+ | ※ワイルドカード証明書の場合は取得と同じ手順(再取得) | ||
+ | |||
+ | 有効期間の確認方法 | ||
+ | certbot certificates | ||
+ | ===== 証明書の失効削除 ===== | ||
+ | certbot revoke --cert-path=/ | ||
letsencrypt.txt · 最終更新: 2020/09/25 16:13 by nabezo