Let'sEncryptを導入してみる

Last-modified: Tue, 28 Nov 2023 00:40:17 JST (97d)
Top > Let'sEncryptを導入してみる

Let'sEncryptを導入するために、クライアントcertbotを導入します。

ここでは、Ubuntu 22.04 LTSにインストールします。また、アスタリスク証明書を同時に取得します。

DNSとしてAWSのR53を使用します。

  1. certbotはsnap経由でインストールされるので、snapをインストールします。既にインストール済みの場合はスキップします。
sudo apt update
sudo apt install snapd
  1. certbotをインストールします。
    sudo snap install --classic certbot
    sudo ln -s /snap/bin/certbot /usr/bin/certbot
    sudo snap set certbot trust-plugin-with-root=ok
    sudo snap install certbot-dns-route53
  2. AWSの認証情報を~/.aws/config にセットします。設定するIAMについてはhttps://certbot-dns-route53.readthedocs.io/en/stable/を参照。
    [default]
    aws_access_key_id=AKIAIOSFODNN7EXAMPLE
    aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
  3. 証明書を取得します。自動更新用タスクは自動で設定されるのでCRON等の設定は不要です。
    certbot certonly \
     --dns-route53 \
     -d example.com \
     -d *.example.com \
     --post-hook "service dovecot restart && service postfix restart && service apache2 restart"

Counter: 412, today: 1, yesterday: 1

このページの参照回数は、412です。