Let'sEncryptを導入してみる

Let'sEncryptを導入するために、クライアントcertbotを導入します。

ここでは、Ubuntu 22.04 LTSにインストールします。また、アスタリスク証明書を同時に取得します。

DNSとしてAWSのR53を使用します。

1. certbotはsnap経由でインストールされるので、snapをインストールします。既にインストール済みの場合はスキップします。

sudo apt update
sudo apt install snapd

1. certbotをインストールします。

   sudo snap install --classic certbot
   sudo ln -s /snap/bin/certbot /usr/bin/certbot
   sudo snap set certbot trust-plugin-with-root=ok
   sudo snap install certbot-dns-route53

2. AWSの認証情報を~/.aws/config にセットします。設定するIAMについてはhttps://certbot-dns-route53.readthedocs.io/en/stable/を参照。

   [default]
   aws_access_key_id=AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

3. 証明書を取得します。自動更新用タスクは自動で設定されるのでCRON等の設定は不要です。

   certbot certonly \
    --dns-route53 \
    -d example.com \
    -d *.example.com \
    --post-hook "service dovecot restart && service postfix restart && service apache2 restart"

このページの参照回数は、491です。