(jp) =
Let’s Encrypt は、無料で自動化されたオープンな認証局です。いくつかのコマンドライン引数を使用して、Web サーバーに無料の TLS 証明書を作成およびインストールできます。 Let’s Encrypt を使用すると、お金をかけたり更新日を気にしたりすることなく、すべてのユーザーに Web サイトで HTTPS を提供できます。
Certbot は、HTTP をサポートし、HTTPS 経由でコンテンツを提供するすべての Web サイトに対して Let’s Encrypt の無料証明書を生成する簡単な方法を提供します。 この記事では、Certbot を使用して、Let’s Encrypt 証明書の生成プロセスを自動化する方法について説明します。
ステップ 1 – Certbot をインストールする
ほとんどの Linux システムには、デフォルトのパッケージ リポジトリに certbot パッケージがあります。 Let’s Encrypt から証明書を取得し、Web サーバー上で構成するためのツールです。 Snap パッケージは、Ubuntu システムに certbot をインストールする最も簡単な方法です。
ターミナルを開き、以下のコマンドを実行して certbot をインストールします。
sudo snap install --classic certbot
新しい certbot バージョンが利用可能になると、Snap はパッケージを自動更新します。
ステップ 2 – Certbot で SSL 証明書を生成する
これで、Web サーバーに基づいて Let’s encrypt から SSL 証明書を要求できるようになりました。 システムで実行されている Web サーバーに応じて、新しい SSL 証明書を取得する 4 つの方法について説明しました。 システムで Web サーバーが実行されていない可能性があります。
したがって、環境に応じて正しい方法を選択してください。
- Web サーバーが実行されていません
場合によっては、システムで実行されている Web サーバーがありません。 あなたはできる
--standaloneダミーの Web サーバーを指定してドメインの検証を完了するオプション。 このオプションは、ドメイン検証を実行するためにポート 80 にバインドする必要があります。sudo certbot certonly --standalone
スタンドアロンを使用して新しい SSL を取得する certbot を初めて実行する場合は、条件に同意し、通知を送信するための電子メール アドレスを提供するよう求められます。
コマンド ラインで入力を指定することもできます。次に例を示します。
sudo certbot certonly --standalone -d example.com --staple-ocsp -m [email protected] --agree-tos - Certbot と Apache
Apache Web サーバーを実行しているシステムで、次のコマンドを実行します。 これにより、Web サーバーで構成されているすべてのドメイン/サブドメインが一覧表示されます。 証明書を要求するには、適切な番号を選択してください。
sudo certbot --apache - Nginx を使用した Certbot
Nginx Web サーバーを実行しているシステムの場合、次のコマンドを使用して SSL 証明書を要求します。
sudo certbot --nginx -d example.com -d www.example.com - 実行中の他の Web サーバー
Apache または Nginx 以外の Web サーバーが実行されているシステムの場合。 その後、証明書のみを取得して手動で構成できます。
このコマンドは、ドメインのドメイン名とドキュメント ルートを尋ねます。
sudo certbot certonly --webrootコマンド ラインでドメイン名やドキュメント ルートを渡すこともできます。
sudo certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com
これにより、Apache 構成ファイルが読み取られ、構成されたすべてのドメイン名が一覧表示されます。 証明書を発行するドメインの番号を入力します。 複数のカンマ区切りの数字を入力できます。
ドメインの所有権が確認されると、証明書が発行され、Apache 構成ファイルが SSL 設定で作成されます。
上記のコマンドを使用している間、ドメインは DNS のサーバーを指している必要があります。 また、/.well-known/acme-challenge が Web サーバーによって提供されていることを確認してください。
ステップ 3 – 証明書ファイルを表示する
Lets Encrypt 機関によって証明書が発行されると、. すべての証明書ファイルは、 /etc/letsencrypt ディレクトリ。 ドメイン名が example.com の場合、ファイルは以下の場所に作成されます。
ls -l /etc/letsencrypt/live/example.com/
Output:
-rw-r--r-- 1 root root 692 Mar 9 06:59 README lrwxrwxrwx 1 root root 37 Sep 6 09:56 cert.pem -> ../../archive/example.com/cert1.pem lrwxrwxrwx 1 root root 38 Sep 6 09:56 chain.pem -> ../../archive/example.com/chain1.pem lrwxrwxrwx 1 root root 42 Sep 6 09:56 fullchain.pem -> ../../archive/example.com/fullchain1.pem lrwxrwxrwx 1 root root 40 Sep 6 09:56 privkey.pem -> ../../archive/example.com/privkey1.pem
変化する example.com ドメイン名を使用して正しいファイルを取得します。
結論
Let’s Encrypt は、公開 Web サイトに無料の SSL 証明書を提供する認証局です。 任意の数のドメインに対して証明書を発行できます。 SSL 証明書は 3 か月間のみ発行され、更新する必要があります。 Certbot は、Let’s Encrypt SSL 証明書の管理に役立つコマンド ライン ユーティリティです。 certbot の助けを借りて、新しい証明書を発行し、更新して削除することができます。
このチュートリアルが、Certbot を使用してシステムで SSL 証明書を管理するのに役立つことを願っています。