lego で Let's Encrypt
はじめに
公式の certbot がありますが、本内容は lego を使用します。
https://github.com/go-acme/lego
バージョン:lego version 2.6.0 linux/amd64
なお、本手順では、認証ファイル方式の説明になります。
Apache
バーチャルホストの設定に認証ファイル用のエイリアスを追加します。
この辺は、好みの問題なので、ドキュメントルート配下に直接置く場合は、設定不要です。
Alias /.well-known /etc/lego/webroot/.well-known
<Directory "/etc/lego/webroot/.well-known">
Order deny,allow
Allow from all
</Directory>
証明書リクエスト&生成
lego --accept-tos \
--path /etc/lego/.lego/ \
--http \
--http.webroot /etc/lego/webroot/ \
--domains "your-domain.com" \
--email [email protected] \
run
/etc/lego/.lego/certificates/ に鍵ファイルや証明書が出力されます。
証明書を破棄
lego --accept-tos \
--path /etc/lego/.lego/ \
--http \
--http.webroot /etc/lego/webroot/ \
--domains "your-domain.com" \
--email [email protected] \
revoke
証明書を更新
lego --accept-tos \
--path /etc/lego/.lego/ \
--http \
--http.webroot /etc/lego/webroot/ \
--domains "your-domain.com" \
--email [email protected] \
renew \
--days 30
※「--days 30」は、「renew」に対してのオプションなので、指定する位置に気をつける。
中間証明書について
以下サイトからダウンロードする。
https://letsencrypt.org/certificates/
2020年年末から Issuer が Let's Encrypt Authority X3 から R3 に変わっているので注意が必要です。
Author And Source
この問題について(lego で Let's Encrypt), 我々は、より多くの情報をここで見つけました https://qiita.com/applexco/items/41cf44caf6dd587c2320著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .