-無償のSSL証明書。自動で更新できるツール付きで驚くほど簡単に導入可能

*クライアントツール certbot [#k7f9ee55]

https://qiita.com/ariaki/items/5680cb6da6223844af4e

EPELパッケージがあれば一発でインストール可能

yum install python2-certbot-apache.noarch


**コマンド [#rd9e2789]

certbot certonly --webroot -w /var/www/vhosts/wiki -d wiki.rutake.com

1回目失敗。2回目成功なぜ?/etc/letsencrypt/live/[ドメイン名]/に証明書が作成される

**作成された証明書 [#ff85339c]

|SSLCertificateFile|/etc/letsencrypt/live/wiki.rutake.com|
|SSLCACertificateFile|/etc/letsencrypt/live/wiki.rutake.com|
|SSLCertificateKeyFile|/etc/letsencrypt/live/wiki.rutake.com/privkey.pem|


*認証方式 [#mdbb32e2]

-HTTP/HTTPS(.well-known/の下に認証ファイルを配置する。RapidSSLと同じ方式)
-DNS方式(アクセス権限をかけているWebサーバーに対して有効)

**DNS方式 [#od9cc631]

https://www.xmisao.com/2016/04/18/get-free-certification-by-letsencrypt-dns-01-authentication.html

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS