メモとかメモのようなものとか(By ルーキーの中のひと)

ユーザ用ツール

サイト用ツール

トレース:
serverapps:security:cert:acmesh:letsencrypt

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
serverapps:security:cert:acmesh:letsencrypt [2024/12/09 06:22] hayashiserverapps:security:cert:acmesh:letsencrypt [2024/12/09 09:36] (現在) – [ACME チャレンジの設定] hayashi
行 1: 行 1:
 ====== Let's Encrypt====== ====== Let's Encrypt======
  
-===== Serevr =====+以下の様にnginxでproxyを構成している前提 
 + 
 +<code> 
 +    _____         +-----+             +------+ 
 + __(     )_       |nginx|             | WEB  | 
 +(_Internet_)======|proxy|=============|Server| 
 +  (______)        +-----+             +------+ 
 +</code> 
 + 
 +acme.shはこの前段のnginxで動作しているものとします 
 + 
 +===== Default server ===== 
 + 
 +  $ acme.sh --set-default-ca --server letsencrypt_test 
 +   Changed default CA to: https://acme-staging-v02.api.letsencrypt.org/directory 
 + 
 +===== レジスト ===== 
 +  # acme.sh --register-account -m yourname@example.com 
 +  [...... 2022] Registering account: https://api.buypass.com/acme/directory                                    
 +  [...... 2022] Registered                                                                                  
 +  [...... 2022] ACCOUNT_THUMBPRINT='-DxxxxxxxAAAAAAAABBBBBBBBBBBBBBbCCCCCCCC'    
 + 
 +===== Nginx Proxyの設定 ===== 
 +==== webroot ディレクトリの作成 ==== 
 + 
 +  mkdir -p /usr/local/www/acme-root/.well-known/acme-challenge 
 +  chown -R www:www /usr/local/www/acme-root 
 + 
 +==== ACME チャレンジの設定 ==== 
 +これは別ファイルとして必要に応じて組み込む 
 + 
 +<file config /usr/local/etc/nginx/includes/acme-webroot> 
 +location /.well-known/acme-challenge/
 +    alias /usr/local/www/acme-root/.well-known/acme-challenge/; 
 +
 +</file> 
 + 
 +==== Virtual hostの例 ==== 
 + 
 +<file - /usr/local/etc/nginx/sites-enabled/default> 
 + 
 +server { 
 +    listen 80; 
 + 
 +    server_name mydomain.com; 
 + 
 +    # .... 
 + 
 +    # Let's Encrypt webroot 
 +    include includes/acme-webroot; 
 +
 +</file> 
 + 
 +=== domainが複数の場合の例 === 
 + 
 +  server_name 1.mydomain.com 2.mydomain.com 3.mydomain.com; 
 +  または 
 +  server_name *.mydomain.com *.testmydomain.com; 
 + 
 +===== 証明書発行 =====
  
-指定方法 
-  acme.sh --issue ....   --server  letsencrypt_test 
-  -or- 
-  acme.sh --issue ....   --server  https://acme-staging-v02.api.letsencrypt.org/directory 
  
-^Short Name^ACME server URL^ 
-|letsencrypt|https://acme-v02.api.letsencrypt.org/directory| 
-|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory| 
serverapps/security/cert/acmesh/letsencrypt.1733725354.txt.gz · 最終更新: 2024/12/09 06:22 by hayashi