投稿日: 投稿者: kas

Amazon Linux 2 で certbot を使ってワイルドカード証明書を発行してみた

前の投稿で Amazon Linux 2 に certbot をインストールしました。

h2oとphp8でwp
Amazon Linux 2 で Let's Encrypt の certbot-auto ができなくなったので対処...
https://e-kamo.net/certbot-auto-no-longer-supported
Let's Encrypt は無償でSSL/TLS証明書が発行できて、サービス開始当初からありがたく使わせてもらっています。証明書の有効期限は90日と短いので、3か月ごとに更新が必要です。cron 使って自動更新もできるので、さほど問題にはなりません。ただ、ワイルドカードで使う場合は自動更新できないので手動で更新します。AWS で EC2インスタンスを使って、Amazon Linux 2 で公開しているWebサイトで、もうすぐ期限を迎える証明書があるので、更新作業に着手。しかし、ここで困ったことに・・・。いつも通り、certbot-auto コマンドを実...

今回は、certbot が正しくインストールできているものとして、対話形式でワイルドカードの証明書を発行してみます。

certonly はサブコマンドで、証明書を発行するけど、Webサーバにインストールしない。
-d はドメインを指定する。自分のドメインに読み替えてください。
-m は連絡先メールアドレスを指定する。
--manual は対話形式で手続きを行う。
--manual-public-ip-logging-ok は操作しているサーバーのパブリックIPの記録を許可。
--preferred-challenges dns-01 は認証方法をDNSで行う。WebサーバがパブリックIPを持っていなかったり、接続元IPアドレスを制限している場合に使う。
--agree-tos はすでに利用規約は読んだから、同意しますという意思表示。

成功すると、/etc/letsencrypt/live/example.com/ 以下にプライベートキーと証明書ができてる。

あとは、よしなに ApacheやらnginxやらPostfixの設定して再起動したら完了。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

PAGE TOP