[目次へ] [前へ] [次へ]

Let's Encrypt 証明書発行

GUI (luci) を用いて設定する場合

  1. インストール
    1. luci の画面より System -> Software を選択する。
    2. 次のソフトウェアをインストールする。
      • luci-app-acme
      • acme
      • acme-acmesh-dnsapi
  2. 設定
    1. luci の画面より Services -> ACME certs を選択する。
    2. 適宜名称を入力し、Add ボタンを押下する。
    3. 次の設定を実施する。 
      Enabled : 有効にする場合☑する
Use staging server :
Key size : 
Domain names : <ドメイン名>
User for uhttpd : uhttpd に証明書を適用する場合☑する
    4. 次の設定を実施する。(ここでは、ダイナミックDNSサービスとして、MyDNS JP を利用する場合の設定を記載する) 
      validation method: ワイルドカードの証明書を利用する場合は DNS を指定
DNS API             : dns_mydnsjp
DNS API credentials :
  MYDNSJP_MasterID="<ID>"
  MYDNSJP_Password="<PASSWORD>"
      ※MyDNS JP 以外の場合は、下記参照のこと。 https://github.com/acmesh-official/acme.sh/wiki/dnsapi

証明書の発行元として、Let's Encrypt を許可している旨を DNS に設定する。

MyDNS.jp などを利用している場合、次のレコードを設定すればよい。

HostnameTypeContent
@CAA0 iodef "mailto:<メールアドレス>"
@CAA0 issue "letsencrypt.org"
[目次へ] [前へ] [次へ]
添付ファイル: fileACME_certificates_general_settings.png 68件 [詳細] fileACME_certificates_challenge_validation_DNS.png 73件 [詳細]
トップ   差分 バックアップ リロード   一覧 検索 最終更新   ヘルプ   最終更新のRSS