• 検索:

    このセクションでは、Let’s Encrypt の SSL証明書の手動取得について紹介していきます。

    ここでは、Let’s Encrypt で SSL証明書を取得するのに必要なクライアントソフト certbot が既にインストールされている前提で話を進めます。

    certbot で既にSSL証明書を取得している環境で、別ドメインのSSL証明書を別で取得したい場合もあると思います。例えば、以下では既にcertbotを使ってexample.f5.si ドメイン(架空のドメインです)のSSL証明書を取得された環境になっています。

    [user@pub-web ~]$ sudo ls -la /etc/letsencrypt/live/
drwx------. 4 root root   60 Aug 30 08:53 .
drwxr-xr-x. 7 root root 4096 Aug 30 21:14 ..
-rw-r--r--. 1 root root  740 Aug 14 10:25 README
drwxr-xr-x. 2 root root   93 Aug 20 02:42 example.f5.si
[user@pub-web ~]$

[user@pub-web ~]$ sudo ls -la /etc/letsencrypt/live/example.f5.si
drwxr-xr-x. 2 root root  93 Aug 20 02:42 .
drwx------. 4 root root  60 Aug 30 08:53 ..
-rw-r--r--. 1 root root 692 Aug 20 02:42 README
lrwxrwxrwx. 1 root root  39 Aug 20 02:42 cert.pem -> ../../archive/example.f5.si/cert1.pem
lrwxrwxrwx. 1 root root  40 Aug 20 02:42 chain.pem -> ../../archive/example.f5.si/chain1.pem
lrwxrwxrwx. 1 root root  44 Aug 20 02:42 fullchain.pem -> ../../archive/example.f5.si/fullchain1.pem
lrwxrwxrwx. 1 root root  42 Aug 20 02:42 privkey.pem -> ../../archive/example.f5.si/privkey1.pem
[user@pub-web ~]$

    既に取得済みのexample.f5.siとは別ドメインexample.com(架空のドメインです)でSSL証明書を取得していきます。

    [user@pub-web ~]$ sudo certbot certonly --webroot -w /var/www/html -d example.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for clcce.com and www.clcce.com

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/example.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/example.com/privkey.pem
This certificate expires on 2023-11-28.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
[user@pub-web ~]$

    example.com ドメインのSSL証明書が発行されていることを確認します。

    [user@pub-web ~]$ sudo ls -la /etc/letsencrypt/live/
drwx------. 4 root root   60 Aug 30 08:53 .
drwxr-xr-x. 7 root root 4096 Aug 30 21:14 ..
-rw-r--r--. 1 root root  740 Aug 14 10:25 README
drwxr-xr-x. 2 root root   93 Aug 30 08:53 example.com
drwxr-xr-x. 2 root root   93 Aug 20 02:42 example.f5.si
[user@pub-web ~]$

[user@pub-web ~]$ sudo ls -la /etc/letsencrypt/live/example.com
drwxr-xr-x. 2 root root  93 Aug 30 08:53 .
drwx------. 4 root root  60 Aug 30 08:53 ..
-rw-r--r--. 1 root root 692 Aug 30 08:53 README
lrwxrwxrwx. 1 root root  33 Aug 30 08:53 cert.pem -> ../../archive/example.com/cert1.pem
lrwxrwxrwx. 1 root root  34 Aug 30 08:53 chain.pem -> ../../archive/example.com/chain1.pem
lrwxrwxrwx. 1 root root  38 Aug 30 08:53 fullchain.pem -> ../../archive/example.com/fullchain1.pem
lrwxrwxrwx. 1 root root  36 Aug 30 08:53 privkey.pem -> ../../archive/example.com/privkey1.pem
[user@pub-web ~]$