メモとかメモのようなものとか(By ルーキーの中のひと)

ユーザ用ツール

サイト用ツール

トレース:
serverapps:security:cert:acmesh:letsencrypt

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
serverapps:security:cert:acmesh:letsencrypt [2024/12/09 06:18] hayashiserverapps:security:cert:acmesh:letsencrypt [2025/04/21 11:26] (現在) – [レジスト] admin
行 1: 行 1:
 ====== Let's Encrypt====== ====== Let's Encrypt======
 +
 +以下の様にnginxでproxyを構成している前提
 +
 +<code>
 +    _____         +-----+             +------+
 + __(     )_       |nginx|             | WEB  |
 +(_Internet_)======|proxy|=============|Server|
 +  (______)        +-----+             +------+
 +</code>
 +
 +acme.shはこの前段のnginxで動作しているものとします
 +
 +===== Default server =====
 +
 +  $ acme.sh --set-default-ca --server letsencrypt_test
 +   Changed default CA to: https://acme-staging-v02.api.letsencrypt.org/directory
 +
 +===== レジスト =====
 +
 +  # acme.sh --register-account -m yourname@example.com --server letsencrypt_test
 +  # acme.sh --register-account -m yourname@example.com
 +  [...... 2022] Account key creation OK.              
 +  [...... 2022] Registering account: https://acme-staging-v02.api.letsencrypt.org/directory                  
 +  [...... 2022] Registered                                                                                 
 +  [...... 2022] ACCOUNT_THUMBPRINT='-DxxxxxxxAAAAAAAABBBBBBBBBBBBBBbCCCCCCCC'   
 +
 +===== Nginx Proxyの設定 =====
 +==== webroot ディレクトリの作成 ====
 +
 +  mkdir -p /usr/local/www/acme-root/.well-known/acme-challenge
 +  chown -R www:www /usr/local/www/acme-root
 +
 +==== ACME チャレンジの設定 ====
 +これは別ファイルとして必要に応じて組み込む
 +
 +<file config /usr/local/etc/nginx/includes/acme-webroot>
 +location /.well-known/acme-challenge/ {
 +    alias /usr/local/www/acme-root/.well-known/acme-challenge/;
 +}
 +</file>
 +
 +==== Virtual hostの例 ====
 +
 +<file - /usr/local/etc/nginx/sites-enabled/default>
 +
 +server {
 +    listen 80;
 +
 +    server_name mydomain.com;
 +
 +    # ....
 +
 +    # Let's Encrypt webroot
 +    include includes/acme-webroot;
 +}
 +</file>
 +
 +=== domainが複数の場合の例 ===
 +
 +  server_name 1.mydomain.com 2.mydomain.com 3.mydomain.com;
 +  または
 +  server_name *.mydomain.com *.testmydomain.com;
 +
 +===== 証明書発行 =====
  
  
-^Short Name^ACME server URL^ 
-|letsencrypt|https://acme-v02.api.letsencrypt.org/directory| 
-|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory| 
serverapps/security/cert/acmesh/letsencrypt.1733725129.txt.gz · 最終更新: by hayashi