メモとかメモのようなものとか(By ルーキーの中のひと)

ユーザ用ツール

サイト用ツール

トレース:
serverapps:security:cert:acmesh

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
serverapps:security:cert:acmesh [2025/04/23 07:48] hayashiserverapps:security:cert:acmesh [2025/05/15 01:10] (現在) – [EABを利用したレジスト] hayashi
行 23: 行 23:
 curlやwgetでinstallした場合には設定されるがpkgでは設定されないので以下を参考に設定する curlやwgetでinstallした場合には設定されるがpkgでは設定されないので以下を参考に設定する
  
-  0 0 * * * /usr/local/sbin/acme.sh --cron --home "/home/user/.acme.sh" > /dev/null+  0 0 * * * /usr/local/sbin/acme.sh --cron --home "/home/user/.acme.sh"  2>&1 |logger -p local0.notice -t acme.sh 
 + 
 +===== 取得した証明書の配置 ===== 
 +((fileのpathに~/xxx 使ったらエラーになったので注意)) 
 +==== Apache ==== 
 + 
 +  acme.sh --install-cert -d example.com \ 
 +  --cert-file      /path/to/certfile/in/apache/cert.pem 
 +  --key-file       /path/to/keyfile/in/apache/key.pem 
 +  --fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \ 
 +  --reloadcmd     "service apache2 force-reload" 
 + 
 +==== nginx ==== 
 + 
 +  acme.sh --install-cert -d example.com \ 
 +  --key-file       /path/to/keyfile/in/nginx/key.pem 
 +  --fullchain-file /path/to/fullchain/nginx/cert.pem \ 
 +  --reloadcmd     "service nginx force-reload" 
 + 
 +==== オプション ==== 
 + 
 +^コマンド/オプション^値の例^説明^ 
 +|--install-cert|-|鍵の配置とreload| 
 +|-d|www.example.com|ドメイン(必須)| 
 +|--cert-file|/path/to/certfile/in/apache/cert.pem |サーバ証明書ファイル| 
 +|--key-file       |path/to/keyfile/in/apache/key.pem|サーバの秘密鍵| 
 +|--fullchain-file |path/to/fullchain/certfile/apache/fullchain.pem |中間認証局証明書+サーバ証明書ファイル| 
 +|--reloadcmd     |"service apache2 force-reload"|再読み込みコマンド| 
 + 
  
 ===== Serevr ===== ===== Serevr =====
行 32: 行 61:
   acme.sh --issue ....   --server  https://acme-staging-v02.api.letsencrypt.org/directory   acme.sh --issue ....   --server  https://acme-staging-v02.api.letsencrypt.org/directory
  
-^Short Name^ACME server URL^Usage Wiki^ +^Short Name^ACME server URL^Usage Wiki^EAB
-|letsencrypt|https://acme-v02.api.letsencrypt.org/directory|N/A| +|letsencrypt|https://acme-v02.api.letsencrypt.org/directory|N/A| N/A | 
-|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory|N/A| +|letsencrypt_test|https://acme-staging-v02.api.letsencrypt.org/directory|N/A| N/A | 
-|buypass|https://api.buypass.com/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| +|buypass|https://api.buypass.com/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| 利用可 
-|buypass_test|https://api.test4.buypass.no/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| +|buypass_test|https://api.test4.buypass.no/acme/directory|[[https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA|BuyPass.com CA]]| 利用可 
-|zerossl|https://acme.zerossl.com/v2/DV90|[[https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA|ZeroSSL.com CA]]| +|zerossl|https://acme.zerossl.com/v2/DV90|[[https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA|ZeroSSL.com CA]]| 利用可 
-|sslcom|https://acme.ssl.com/sslcom-dv-rsa, https://acme.ssl.com/sslcom-dv-ecc|[[https://github.com/acmesh-official/acme.sh/wiki/SSL.com-CA|SSL.com CA]]| +|sslcom|https://acme.ssl.com/sslcom-dv-rsa, https://acme.ssl.com/sslcom-dv-ecc|[[https://github.com/acmesh-official/acme.sh/wiki/SSL.com-CA|SSL.com CA]]| ? 
-|google|https://dv.acme-v02.api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]| +|google|https://dv.acme-v02.api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]] / [[https://github.com/acmesh-official/acme.sh/wiki/Google-Trust-Services-CA|Google Trust Services CA]]| 必須 
-|googletest|https://dv.acme-v02.test-api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]|+|googletest|https://dv.acme-v02.test-api.pki.goog/directory|[[https://github.com/acmesh-official/acme.sh/wiki/Google-Public-CA|Google Public CA]]| 必須 | 
 + 
 + 
 +===== コマンド ===== 
 +==== EABを利用したレジスト ==== 
 + 
 +EAB((発行方法は各々のサイトで確認のこと))は他のCAでも利用できるはずだが、zerosslで作成したEABでgoogleのレジストを試したところ失敗しました((2025-05-15)) 
 +gcloudから取得すればOKでした。取得するにはProjectを作成して紐づけますので、「Google Cloud プロジェクトを削除すると、プロジェクトにリンクされているすべての ACME アカウントが無効になります」とのことです。 
 + 
 +  acme.sh  --register-account  -m  myemail@example.com --server google \ 
 +      --eab-kid xxxxxxx \ 
 +      --eab-hmac-key xxxxxxx 
 + 
 +  acme.sh  --register-account  --server zerossl \ 
 +      --eab-kid  xxxxxxxxxxxx 
 +      --eab-hmac-key  xxxxxxxxx 
 + 
 + 
 +==== 証明書を取得済みのドメインの一覧を表示する ==== 
 + 
 +  $ acme.sh --list 
 + 
 +==== 取得済みの証明書を破棄(削除)する ==== 
 + 
 +acme.sh の管理下から証明書を削除するだけで、証明書自体は有効期限までは有効
  
 +  $ acme.sh --remove -d <ドメイン名>
 ===== 参考 ===== ===== 参考 =====
  
   * [[https://github.com/acmesh-official/acme.sh|github acme.sh]]   * [[https://github.com/acmesh-official/acme.sh|github acme.sh]]
   * [[https://github.com/acmesh-official/acme.sh/wiki|Wiki]]   * [[https://github.com/acmesh-official/acme.sh/wiki|Wiki]]
serverapps/security/cert/acmesh.1745394496.txt.gz · 最終更新: by hayashi