serverapps:security:cert:acmesh:letsencrypt
文書の過去の版を表示しています。
Let's Encrypt
以下の様にnginxでproxyを構成している前提
_____ +-----+ +------+ __( )_ |nginx| | WEB | (_Internet_)======|proxy|=============|Server| (______) +-----+ +------+
acme.shはこの前段のnginxで動作しているものとします
Default server
$ acme.sh --set-default-ca --server letsencrypt_test Changed default CA to: https://acme-staging-v02.api.letsencrypt.org/directory
レジスト
# acme.sh --register-account -m yourname@example.com [...... 2022] Registering account: https://api.buypass.com/acme/directory [...... 2022] Registered [...... 2022] ACCOUNT_THUMBPRINT='-DxxxxxxxAAAAAAAABBBBBBBBBBBBBBbCCCCCCCC'
Nginx Proxyの設定
webroot ディレクトリ
mkdir -p /usr/local/www/acme_root/.well-known/acme-challenge chown -R www:www /usr/local/www/acme_root
ACME チャレンジの設定
<file /usr/local/etc/nginx/includes/acme-webroot>
location /.well-known/acme-challenge/ {
alias /usr/local/www/acme_root/.well-known/acme-challenge/;
}
証明書発行
serverapps/security/cert/acmesh/letsencrypt.1733733949.txt.gz · 最終更新: 2024/12/09 08:45 by hayashi