証明書の生成 †
Let's Encrypt を用いた証明書の生成 †
ドメインを取得している場合、Let's Encrypt を用いることでブラウザ等にて警告がでない HTTPS 通信が可能です。
- インストール
# apt install certbot
- ルータ等の設定を変更し、外部から HTTP, HTTPS にアクセスできる状態にする。
- nginxを一旦停止する。
# service nginx stop
- 証明書を生成する。
# certbot certonly
- いくつか問われるので、適宜設定する。
1: Spin up a temporary webserver (standalone) 2: Place files in webroot directory (webroot) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
certbot 用のサーバーを利用して証明書を生成するので1 [Enter] を押下する。Plugins selected: Authenticator standalone, Installer None Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):
メールアドレスを入力する。Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory
利用規約同意なので、内容を確認して、Agree を選択する。(A [Enter])Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.]
メール送ってよいか問われるので、Yes/No いずれかを入力する。Please enter in your domain name(s) (comma and/or space separated) (Enter 'c' to cancel):
ドメイン名を入力します。(複数ある場合は、カンマかスペース区切りで入力します。) 生成に成功すると、証明書が保存された場所が表示されます。 通常 /etc/letsencrypt/live/[ドメイン名]/ 配下に、fullchain.pem, privkey.pem が生成されます。
自己認証を用いた証明書の生成 †
