Let's Encrypt は、ウェブサイトがデータを安全に転送できるよう、無料の SSL/TLS 証明書を提供する組織です。その証明書は無料で、自動化されており、迅速な展開をサポートしています。以下に Let's Encrypt 証明書を申請するための二つのシステムを紹介します。
一、Windows システム
この例のシステムバージョン
1. Windows システムで certbot ツールをダウンロード https://dl.eff.org/certbot-beta-installer-win32.exe
2. インストールファイルをクリックし、「はい」を選択
3. 「Next」をクリック
4. 「Install」をクリック
5. 「Finish」をクリック
6. 検索バーに「powershell」と入力し、「Windows PowerShell」にマウスを合わせて右クリックし、「管理者として実行」を選択
7. 以下のコマンドを入力して certbot をテスト
certbot --version |
8.以下の例では foodsloth.storeというドメインを使用しますが、このドメインの所有権があることを確認してください。以下のコマンドを入力して証明書を申請します。ここでは dns 検証とワイルドカードドメイン証明書の申請検証を使用します。黄色部分を「あなたのメールアドレス」に、赤色部分を「あなたのドメイン」に置き換えてください
certbot certonly --manual --preferred-challenges dns -m noc@example.com -d *.foodsloth.store -d foodsloth.store |
9. デバッグログファイルのパスが表示され、サービス利用規約に同意するために y を入力するよう求められます
10. Electronic Frontier Foundation (EFF) に E-mail を提供するかどうか尋ねられます?
11. ドメイン管理プラットフォームに戻り、システムの指示に従って txt レコードを追加します。この例のレコードは
12.ブラウザを開いて赤線の URL を入力し、txt が有効かどうかを確認できます
13. 解析が有効になったことを確認したら、powershell に戻って「enter」を押します。システムは証明書と鍵の保存場所を表示します。証明書の有効期間は 90 日です
二、Unix 系システム
Ubuntu
この例は Ubuntu 18.04 バージョンです
1. certbot のインストールには snap が必要です。以下のバージョン以上にはすべてプリインストールされています
2. 以下のコマンドを入力して snap を更新
sudo snap install core; sudo snap refresh core |
3. 以下のコマンドを入力して certbot をインストール
sudo snap install --classic certbot |
Centos 7
この例は Centos 7 バージョンです
# yum install snapd -y # systemctl enable --now snapd.socket # ln -s /var/lib/snapd/snap /snap # snap install certbot --classic # /var/lib/snapd/snap/bin/certbot --version # ln -s /var/lib/snapd/snap/bin/certbot /usr/bin/certbot # certbot --version certbot 2.6.0 |
4. 以下のコマンドを入力して certbot がインストールされたか確認
certbot --version |
5.以下の例では lalamove.site というドメインを使用しますが、このドメインの所有権があることを確認してください。以下のコマンドを入力して証明書を申請します。ここでは dns 検証とワイルドカードドメイン証明書の申請検証を使用します。黄色の部分をあなたのメールアドレスに、赤色の部分をあなたのドメインに置き換えてください。
certbot certonly --manual --agree-tos \ -d "*.lalamove.site" \ -d "lalamove.site" \ --email noc@example.com \ --preferred-challenges dns \ --manual-public-ip-logging-ok \ --server https://acme-v02.api.letsencrypt.org/directory |