クライアントツール certbot

https://qiita.com/ariaki/items/5680cb6da6223844af4e

EPELパッケージがあれば一発でインストール可能

yum install python2-certbot-apache.noarch

コマンド

certbot certonly --webroot -w /var/www/vhosts/wiki -d wiki.rutake.com

1回目失敗。2回目成功なぜ?/etc/letsencrypt/live/[ドメイン名]/に証明書が作成される

作成された証明書

SSLCertificateFile/etc/letsencrypt/live/wiki.rutake.com
SSLCACertificateFile/etc/letsencrypt/live/wiki.rutake.com
SSLCertificateKeyFile/etc/letsencrypt/live/wiki.rutake.com/privkey.pem

ワイルドカード証明書

https://qiita.com/chamaharun/items/566c78bb8a13b4c2bc16

認証方式

DNS方式

txtレコード追加

dig txt rutake.com

https://www.xmisao.com/2016/04/18/get-free-certification-by-letsencrypt-dns-01-authentication.html

ACMEv2方式

_acme-challenge.yourdomain.comのTXTレコードに認証情報を設定する。


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS