メモとかメモのようなものとか(By ルーキーの中のひと)

ユーザ用ツール

サイト用ツール

トレース:
serverapps:security:cert:acmesh

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
serverapps:security:cert:acmesh [2025/04/23 07:18] hayashiserverapps:security:cert:acmesh [2025/05/15 01:10] (現在) – [EABを利用したレジスト] hayashi
行 18: 行 18:
   cd ./acme.sh   cd ./acme.sh
   ./acme.sh --install -m my@example.com   ./acme.sh --install -m my@example.com
 +
 +===== cron =====
 +
 +curlやwgetでinstallした場合には設定されるがpkgでは設定されないので以下を参考に設定する
 +
 +  0 0 * * * /usr/local/sbin/acme.sh --cron --home "/home/user/.acme.sh"  2>&1 |logger -p local0.notice -t acme.sh
 +
 +===== 取得した証明書の配置 =====
 +((fileのpathに~/xxx 使ったらエラーになったので注意))
 +==== Apache ====
 +
 +  acme.sh --install-cert -d example.com \
 +  --cert-file      /path/to/certfile/in/apache/cert.pem  \
 +  --key-file       /path/to/keyfile/in/apache/key.pem  \
 +  --fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
 +  --reloadcmd     "service apache2 force-reload"
 +
 +==== nginx ====
 +
 +  acme.sh --install-cert -d example.com \
 +  --key-file       /path/to/keyfile/in/nginx/key.pem  \
 +  --fullchain-file /path/to/fullchain/nginx/cert.pem \
 +  --reloadcmd     "service nginx force-reload"
 +
 +==== オプション ====
 +
 +^コマンド/オプション^値の例^説明^
 +|--install-cert|-|鍵の配置とreload|
 +|-d|www.example.com|ドメイン(必須)|
 +|--cert-file|/path/to/certfile/in/apache/cert.pem |サーバ証明書ファイル|
 +|--key-file       |path/to/keyfile/in/apache/key.pem|サーバの秘密鍵|
 +|--fullchain-file |path/to/fullchain/certfile/apache/fullchain.pem |中間認証局証明書+サーバ証明書ファイル|
 +|--reloadcmd     |"service apache2 force-reload"|再読み込みコマンド|
 +
 +
  
 ===== Serevr ===== ===== Serevr =====
行 26: 行 61:
   acme.sh --issue ....   --server  https://acme-staging-v02.api.letsencrypt.org/directory   acme.sh --issue ....   --server  https://acme-staging-v02.api.letsencrypt.org/directory
  
-^Short Name^ACME server URL^Usage Wiki^ +^Short Name^ACME server URL^Usage Wiki^EAB
-|letsencrypt|https://acme-v02.api.letsencrypt.org/directory|N/A| +|letsencrypt|https://acme-v02.api.letsencrypt.org/directory|N/A| N/A | 
-|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory|N/A| +|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory|N/A| N/A | 
-|buypass|https://api.buypass.com/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| +|buypass|https://api.buypass.com/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| 利用可 
-|buypass_test|https://api.test4.buypass.no/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| +|buypass_test|https://api.test4.buypass.no/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| 利用可 
-|zerossl|https://acme.zerossl.com/v2/DV90|[[https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA|ZeroSSL.com CA]]| +|zerossl|https://acme.zerossl.com/v2/DV90|[[https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA|ZeroSSL.com CA]]| 利用可 
-|sslcom|https://acme.ssl.com/sslcom-dv-rsa, https://acme.ssl.com/sslcom-dv-ecc|[[https://github.com/acmesh-official/acme.sh/wiki/SSL.com-CA|SSL.com CA]]| +|sslcom|https://acme.ssl.com/sslcom-dv-rsa, https://acme.ssl.com/sslcom-dv-ecc|[[https://github.com/acmesh-official/acme.sh/wiki/SSL.com-CA|SSL.com CA]]| ? 
-|google|https://dv.acme-v02.api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]| +|google|https://dv.acme-v02.api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]] / [[https://github.com/acmesh-official/acme.sh/wiki/Google-Trust-Services-CA|Google Trust Services CA]]| 必須 
-|googletest|https://dv.acme-v02.test-api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]|+|googletest|https://dv.acme-v02.test-api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]| 必須 | 
 + 
 + 
 +===== コマンド ===== 
 +==== EABを利用したレジスト ==== 
 + 
 +EAB((発行方法は各々のサイトで確認のこと))は他のCAでも利用できるはずだが、zerosslで作成したEABでgoogleのレジストを試したところ失敗しました((2025-05-15)) 
 +gcloudから取得すればOKでした。取得するにはProjectを作成して紐づけますので、「Google Cloud プロジェクトを削除すると、プロジェクトにリンクされているすべての ACME アカウントが無効になります」とのことです。 
 + 
 +  acme.sh  --register-account  -m  myemail@example.com --server google \ 
 +      --eab-kid xxxxxxx \ 
 +      --eab-hmac-key xxxxxxx 
 + 
 +  acme.sh  --register-account  --server zerossl \ 
 +      --eab-kid  xxxxxxxxxxxx 
 +      --eab-hmac-key  xxxxxxxxx 
 + 
 + 
 +==== 証明書を取得済みのドメインの一覧を表示する ==== 
 + 
 +  $ acme.sh --list 
 + 
 +==== 取得済みの証明書を破棄(削除)する ==== 
 + 
 +acme.sh の管理下から証明書を削除するだけで、証明書自体は有効期限までは有効
  
 +  $ acme.sh --remove -d <ドメイン名>
 ===== 参考 ===== ===== 参考 =====
  
-  * [[https://github.com/acmesh-official/acme.sh|acmesh-official/acme.sh]]+  * [[https://github.com/acmesh-official/acme.sh|github acme.sh]] 
 +  * [[https://github.com/acmesh-official/acme.sh/wiki|Wiki]]
serverapps/security/cert/acmesh.1745392733.txt.gz · 最終更新: by hayashi