serverapps:security:cert:acmesh:letsencrypt
文書の過去の版を表示しています。
目次
Let's Encrypt
以下の様にnginxでproxyを構成している前提
_____ +-----+ +------+ __( )_ |nginx| | WEB | (_Internet_)======|proxy|=============|Server| (______) +-----+ +------+
acme.shはこの前段のnginxで動作しているものとします
Default server
$ acme.sh --set-default-ca --server letsencrypt_test Changed default CA to: https://acme-staging-v02.api.letsencrypt.org/directory
レジスト
# acme.sh --register-account -m yourname@example.com [...... 2022] Registering account: https://api.buypass.com/acme/directory [...... 2022] Registered [...... 2022] ACCOUNT_THUMBPRINT='-DxxxxxxxAAAAAAAABBBBBBBBBBBBBBbCCCCCCCC'
Nginx Proxyの設定
webroot ディレクトリの作成
mkdir -p /usr/local/www/acme_root/.well-known/acme-challenge chown -R www:www /usr/local/www/acme-root
ACME チャレンジの設定
これは別ファイルとして必要に応じて組み込む
- /usr/local/etc/nginx/includes/acme-webroot
location /.well-known/acme-challenge/ { alias /usr/local/www/acme_root/.well-known/acme-challenge/; }
Virtual hostの例
- /usr/local/etc/nginx/sites-enabled/default
server { listen 80; server_name mydomain.com; # .... # Let's Encrypt webroot include includes/acme-webroot; }
証明書発行
serverapps/security/cert/acmesh/letsencrypt.1733734332.txt.gz · 最終更新: 2024/12/09 08:52 by hayashi