Let'sEncryptを導入してみる
Last-modified: Tue, 28 Nov 2023 00:40:17 JST (449d)
Top > Let'sEncryptを導入してみる
Let'sEncryptを導入するために、クライアントcertbotを導入します。
ここでは、Ubuntu 22.04 LTSにインストールします。また、アスタリスク証明書を同時に取得します。
DNSとしてAWSのR53を使用します。
- certbotはsnap経由でインストールされるので、snapをインストールします。既にインストール済みの場合はスキップします。
sudo apt update sudo apt install snapd
- certbotをインストールします。
sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot sudo snap set certbot trust-plugin-with-root=ok sudo snap install certbot-dns-route53
- AWSの認証情報を~/.aws/config にセットします。設定するIAMについてはhttps://certbot-dns-route53.readthedocs.io/en/stable/
を参照。
[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
- 証明書を取得します。自動更新用タスクは自動で設定されるのでCRON等の設定は不要です。
certbot certonly \ --dns-route53 \ -d example.com \ -d *.example.com \ --post-hook "service dovecot restart && service postfix restart && service apache2 restart"
Counter: 810,
today: 1,
yesterday: 0
このページの参照回数は、810です。