letsencrypt
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| letsencrypt [2020/06/28 15:32] – [証明書作成] nabezo | letsencrypt [2020/09/25 16:13] (現在) – nabezo | ||
|---|---|---|---|
| 行 4: | 行 4: | ||
| | | ||
| ===== 証明書作成 ===== | ===== 証明書作成 ===== | ||
| + | ==== サーバ証明書 ==== | ||
| + | sudo certbot certonly --webroot -d www.domain.com -w / | ||
| + | で自動的に証明書の作成とサーバの存在チェックが行われる | ||
| + | === 自動更新 === | ||
| + | sudo certbot renew --post-hook " | ||
| + | |||
| + | ==== ワイルドカード証明書 ==== | ||
| ワイルドカード証明書 dns経由で取得 | ワイルドカード証明書 dns経由で取得 | ||
| - | | + | certbot certonly --manual -d *.hoge.com \ |
| - | 途中DNSのTXTレコードの設定を行う。(TTLに注意) | + | --email mail@maildomain.com \ |
| + | --agree-tos | ||
| + | --manual-public-ip-logging-ok | ||
| + | | ||
| + | --server https:// | ||
| + | # | ||
| + | |||
| + | DNSのTXTレコードの設定を行う。(TTLに注意) | ||
| dig -t txt _acme-challenge.xxxx.com | dig -t txt _acme-challenge.xxxx.com | ||
| dig -t txt _acme-challenge.xxxx.com @8.8.8.8 | dig -t txt _acme-challenge.xxxx.com @8.8.8.8 | ||
| + | TXTレコードの内容が書き換わっていたら \ | ||
| + | ENTERを押す | ||
| 行 40: | 行 55: | ||
| | | ||
| ===== 証明書の更新 ===== | ===== 証明書の更新 ===== | ||
| - | 証明書の有効期間は90日なので定期的に更新する必要がある。 | + | 証明書の有効期間は90日なので定期的に更新する必要がある。\ |
| certbot renew | certbot renew | ||
| + | ※ワイルドカード証明書の場合は取得と同じ手順(再取得) | ||
| + | |||
| + | 有効期間の確認方法 | ||
| + | certbot certificates | ||
| ===== 証明書の失効削除 ===== | ===== 証明書の失効削除 ===== | ||
| certbot revoke --cert-path=/ | certbot revoke --cert-path=/ | ||
letsencrypt.1593325963.txt.gz · 最終更新: 2020/06/28 15:32 by nabezo