Let’s Encryptで証明書を発行する


無料で証明書を発行できるLet's Encryptが話題になっていたので証明書を発行してみた

発行手順

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto certonly -a standalone -d ${YOUR_DOMAIN}

生成されたファイル確認

$ sudo ls /etc/letsencrypt/live/xxxxx.jp/
cert.pem  chain.pem  fullchain.pem  privkey.pem

気をつけること

  • サーバに対するドメインの設定は事前にしておく
  • ドメインを設定したサーバの、nginxやapacheなど80ポートを使っているプロセスがある場合は自前に止めておく
  • 443ポートを開けておく

追記 (2015/03/27)

ec2でやっていて以下の様なエラーが出た

$ ./letsencrypt-auto
WARNING: Amazon Linux support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag!

これは、言われてるとおりに

$ ./letsencrypt-auto --debug

すれば依存関係を諸々解決してくれる

追記 (2015/03/28)

オプションを修正した

  • --server オプションは省略して良いようなので削除
  • --agree-dev-preview オプションは deprecated らしいので削除