letsencrypt
文書の過去の版を表示しています。
let's encrypt
ubuntu18.04での設定方法
sudo apt-get install certbot
証明書作成
ワイルドカード証明書 dns経由で取得
sudo certbot certonly --manual -d *.xxxx.com --preferred-challenges dns
途中DNSのTXTレコードの設定を行う。(TTLに注意)
出来上がるファイル
- cert.pem サーバ証明書 SSLCertificateFile
- chain.pem 中間CA証明書 SSLCertificateChainFile
- fullchain.pem サーバ証明書+中間CA証明書を結合したもの SSLCertificateFile
- privkey.pem サーバ証明書の秘密鍵 SSLCertificateKeyFile
apacheの設定
sslを有効にする
a2ensite default-site.conf
apache(2.4.8 未満)
/etc/apache2/enable-site/default-ssl.conf
SSLCertificateFile /etc/letsencrypt/live/xxxx.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/xxxx.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/xxx.com/chain.pem
apache(2.4.8 以上)
/etc/apache2/enable-site/default-ssl.conf
SSLCertificateKeyFile /etc/letsencrypt/live/xxxx.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/xxx.com/fullchain.pem
firewallの設定
- ufwを設定確認
- クラウドで動いているならインフラ上のhttps(443)を利用可能とする。
letsencrypt.1577841779.txt.gz · 最終更新: 2020/01/01 10:22 by nabezo