serverapps:security:cert:acmesh:letsencrypt

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- serverapps:security:cert:acmesh:letsencrypt [2024/12/09 06:18] – hayashi
+++ serverapps:security:cert:acmesh:letsencrypt [2024/12/09 09:36] (現在) – [ACME チャレンジの設定] hayashi
@@ 行 1: / 行 1: @@
 ====== Let's Encrypt======
+以下の様にnginxでproxyを構成している前提
+<code>
+    _____         +-----+             +------+
+ __(     )_       |nginx|             | WEB  |
+(_Internet_)======|proxy|=============|Server|
+  (______)        +-----+             +------+
+</code>
+acme.shはこの前段のnginxで動作しているものとします
+===== Default server =====
+  $ acme.sh --set-default-ca --server letsencrypt_test
+   Changed default CA to: https://acme-staging-v02.api.letsencrypt.org/directory
+===== レジスト =====
+  # acme.sh --register-account -m yourname@example.com
+  [...... 2022] Registering account: https://api.buypass.com/acme/directory
+  [...... 2022] Registered
+  [...... 2022] ACCOUNT_THUMBPRINT='-DxxxxxxxAAAAAAAABBBBBBBBBBBBBBbCCCCCCCC'
+===== Nginx Proxyの設定 =====
+==== webroot ディレクトリの作成 ====
+  mkdir -p /usr/local/www/acme-root/.well-known/acme-challenge
+  chown -R www:www /usr/local/www/acme-root
+==== ACME チャレンジの設定 ====
+これは別ファイルとして必要に応じて組み込む
+<file config /usr/local/etc/nginx/includes/acme-webroot>
+location /.well-known/acme-challenge/ {
+    alias /usr/local/www/acme-root/.well-known/acme-challenge/;
+}
+</file>
+==== Virtual hostの例 ====
+<file - /usr/local/etc/nginx/sites-enabled/default>
+server {
+    listen 80;
+    server_name mydomain.com;
+    # ....
+    # Let's Encrypt webroot
+    include includes/acme-webroot;
+}
+</file>
+=== domainが複数の場合の例 ===
+  server_name 1.mydomain.com 2.mydomain.com 3.mydomain.com;
+  または
+  server_name *.mydomain.com *.testmydomain.com;
+===== 証明書発行 =====
-^Short Name^ACME server URL^
-|letsencrypt|https://acme-v02.api.letsencrypt.org/directory|
-|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory|

serverapps/security/cert/acmesh/letsencrypt.1733725129.txt.gz · 最終更新: 2024/12/09 06:18 by hayashi