#author("2024-01-21T01:29:34+09:00","","")
#author("2024-01-21T01:33:42+09:00","","")
#navi2(OpenWrt,toc,prev,next)
----
#contents
----
* Let's Encrypt 証明書発行 [#e7ef4b56]
** GUI (luci) を用いて設定する場合 [#jf963800]
+ インストール
++ luci の画面より System -> Software を選択する。
++ 次のソフトウェアをインストールする。
--- luci-app-acme
--- acme
--- acme-acmesh-dnsapi
+ 設定
++ luci の画面より Services -> ACME certs を選択する。
++ 適宜名称を入力し、Add ボタンを押下する。
++ 次の設定を実施する。
Enabled : 有効にする場合☑する
Use staging server :
Key size :
Domain names : <ドメイン名>
User for uhttpd : uhttpd に証明書を適用する場合☑する
&img(ACME_certificates_general_settings.png,70%);
++ 次の設定を実施する。(ここでは、ダイナミックDNSサービスとして、MyDNS JP を利用する場合の設定を記載する)
validation method: ワイルドカードの証明書を利用する場合は DNS を指定
DNS API : dns_mydnsjp
DNS API credentials :
MYDNSJP_MasterID="<ID>"
MYDNSJP_Password="<PASSWORD>"
&img(ACME_certificates_challenge_validation_DNS.png,70%);
※MyDNS JP 以外の場合は、下記参照のこと。
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
**証明書の発行元として、Let's Encrypt を許可している旨を DNS に設定する。 [#ve150858]
MyDNS.jp などを利用している場合、次のレコードを設定すればよい。
|Hostname |Type |Content |h
|@ |CAA |0 iodef "mailto:<メールアドレス>" |
|@ |CAA |0 issue "letsencrypt.org" |
----
#navi2(OpenWrt,toc,prev,next)
