| ページ一覧 | ブログ | twitter |  書式 | 書式(表) |

MyMemoWiki

Apache

提供: MyMemoWiki
2020年4月26日 (日) 00:15時点におけるPiroto (トーク | 投稿記録)による版 (→‎SSL/TLS証明書の作成)
ナビゲーションに移動 検索に移動

Apache

IHS | WAS |

Web Server

SSL

Let's Encrypt

https://weblabo.oscasierra.net/letsencrypt-2/

  • Let's Encrypt の証明書導入
    • Let’s Encrypt における証明書発行の手順はほとんどが自動化されている。
    • Let’s Encrypt のサーバーと、Certbot クライアントソフトウェアにより自動化されている。
    • 最初にすべきことは、証明書を設定しようとしているマシンに Certbot クライアントをインストール
    • Certbot クライアントが、 Let’s Encrypt のサーバーとやり取りすることで証明書の発行と設定を自動的に行ってくれる
    • 発行される証明書は、いわゆる「DV証明書」という種類の証明
    • Let’s Encrypt サーバーは、発行する証明書の対象のドメインの所有者自身が発行要求をしてきたことを確認した上で、SSL/TLSサーバー証明書を発行
    • 証明書の発行を要求された Let’s Encrypt サーバーは、発行しようとしている証明書のドメインの80番ポートにアクセスし、特定の内容のファイルが存在していることを確認
    • ファイルが取得できればドメインの所有者が発行要求を出していることを確認できまる
Certbot クライアントをインストール
# yum install epel-release
# yum install certbot python-certbot-apache
SSL/TLS証明書の作成
  • -w DocumentRoot : /var/www/html/
  • -d domain
# certbot certonly --webroot -w /var/www/html/ -d www.typea.info
サブドメインも対応

https://designsupply-web.com/developmentlab/3542/


# certbot --authenticator standalone --installer apache --expand -d typea.info -d www.typea.info

Other products