-無償のSSL証明書。自動で更新できるツール付きで驚くほど簡単に導入可能 *クライアントツール certbot [#k7f9ee55] https://qiita.com/ariaki/items/5680cb6da6223844af4e EPELパッケージがあれば一発でインストール可能 yum install python2-certbot-apache.noarch **コマンド [#rd9e2789] certbot certonly --webroot -w /var/www/vhosts/wiki -d wiki.rutake.com 1回目失敗。2回目成功なぜ?/etc/letsencrypt/live/[ドメイン名]/に証明書が作成される **作成された証明書 [#ff85339c] |SSLCertificateFile|/etc/letsencrypt/live/wiki.rutake.com| |SSLCACertificateFile|/etc/letsencrypt/live/wiki.rutake.com| |SSLCertificateKeyFile|/etc/letsencrypt/live/wiki.rutake.com/privkey.pem| *ワイルドカード証明書 [#i7b0715a] https://qiita.com/chamaharun/items/566c78bb8a13b4c2bc16 *認証方式 [#mdbb32e2] -HTTP/HTTPS(.well-known/の下に認証ファイルを配置する。RapidSSLと同じ方式) -DNS方式(アクセス権限をかけているWebサーバーに対して有効) **DNS方式 [#od9cc631] ***txtレコード追加 [#b520b717] dig txt rutake.com https://www.xmisao.com/2016/04/18/get-free-certification-by-letsencrypt-dns-01-authentication.html **ACMEv2方式 [#w0015528] _acme-challenge.yourdomain.comのTXTレコードに認証情報を設定する。 https://qiita.com/binzume/items/698d12779b8ad5cda423 https://narusejun.com/archives/23/