mod_ssl Certbot で、web&mail ssl 証明登録設定
2019年9月3日 午後 3:20:57
Apache+mod_SSL+Certbot
[root@falcon21 ~]# yum -y install epel-releas
[root@falcon21 ~]# cd /usr/local/
[root@falcon21 local]# git clone https://github.com/certbot/certbot
Certbotクライアントインストール
[root@falcon21 ~]# /usr/local/certbot/certbot-auto -n
web&mail サーバー証明書取得
web のみ
[root@falcon21 ~]# /usr/local/certbot/certbot-auto certonly --webroot -w /var/www/html -m webmaster@falcon21.space -d falcon21.space
mail 追加
[root@falcon21 ~]# certbot certonly --webroot -w /var/www/html -m postmaster@falcon21.space -d mail.falcon21.space --agree-tos
web&mail 、同時にサーバー証明書取得
[root@falcon21 ~]# /usr/local/certbot/certbot-auto certonly --webroot -w /var/www/html -m postmaster@falcon21.space -d falcon21.space -d mail.falcon21.space --agree-tos
Upgrading certbot-auto 0.33.1 to 0.37.2...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
certbot-auto 0.33.1から0.37.2へのアップグレード...
certbot-autoの置き換え...
仮想環境を作成しています...
Pythonパッケージをインストールしています...
インストールが成功しました。
デバッグログを/var/log/letsencrypt/letsencrypt.logに保存する
選択されたプラグイン:オーセンティケーターwebroot、インストーラーなし
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
電子フロンティアとメールアドレスを共有してもらえますか
Let's Encryptプロジェクトと非営利団体の設立パートナーであるFoundation
Certbotを開発する組織ですか? 私たちの仕事についてのメールを送りたい
ウェブの暗号化、EFFニュース、キャンペーン、デジタルの自由をサポートする方法。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:N
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/falcon21.space/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/falcon21.space/privkey.pem
Your cert will expire on 2019-12-02. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
重要事項:
おめでとうございます! 証明書とチェーンは次の場所に保存されています。
/etc/letsencrypt/live/falcon21.space/fullchain.pem
キーファイルは次の場所に保存されています。
/etc/letsencrypt/live/falcon21.space/privkey.pem
証明書の有効期限は2019-12-02です。 新しいまたは微調整を取得するには
将来この証明書のバージョン、単にcertbot-autoを実行する
再び。 非対話形式ですべての証明書を更新するには、次を実行します
「certbot-auto renew」
アカウントの資格情報がCertbotに保存されました
/etc/letsencryptの構成ディレクトリ。 あなたが作る必要があります
今このフォルダの安全なバックアップ。 この構成ディレクトリは
Certbotによって取得された証明書と秘密鍵も含まれているため、
このフォルダの定期的なバックアップを作成することが理想的です。
Certbotが気に入ったら、次の方法で作業をサポートすることを検討してください。
ISRGへの寄付/ Let's Encrypt:https://letsencrypt.org/donate
EFFへの寄付:https://eff.org/donate-le
新しいドメインを追加する場合は、--expand オプションを使う
# certbot --expand -d existing.com -d example.com -d newdomain.com