読者です 読者をやめる 読者になる 読者になる

みかづきメモ

学習したことのメモとか、日記とか、備忘録。

Let's Encrypt の Closed Beta を試してみる

Linux 雑記

今朝、 Let's Encrypt のクローズドベータのメールが来たので、さっそく試してみます


はじめに、既になんらかの Web サーバーを起動している場合は終了します。

sudo service nginx stop
sudo service apache stop

Let's Encrypt から送られてきたメール通りに実行していきます。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --agree-dev-preview --server \
    https://acme-v01.api.letsencrypt.org/directory certonly

How would you like to authenticate with the Let's Encrypt CA?
といった感じの GUI っぽいのが開くので、 3 の Automatically 以下略を選択します。
すると、ドメインを入力してください的なのがでるので、
メールで送られてきた、ホワイトリスト認証されているドメインを入力します。

しばらく待てば、/etc/letsecrypt/live/domain/ に、証明書類が生成されます。
生成されたのは以下のファイル

mikazuki@debian /etc/letsencrypt/live/domain/$ ls
cert.pem  chain.pem  fullchain.pem  privkey.pem

次は、 Web サーバーの方の設定。
nginx の domain.confに

ssl_certificate        /etc/letsencrypt/live/domain/fullchain.pem;
ssl_certificate_key    /etc/letsencrypt/live/domain/privkey.pem;

と設定し、起動すれば、 SSL 接続を行うことができます。 f:id:MikazukiFuyuno:20151105182154p:plain

ちなみに、証明書は90日間だけ有効なので、 cron を使って
毎月更新するといいよと公式ドキュメントにありました。

User Guide — Let's Encrypt 0.1.0.dev0 documentation

そのうち、簡単に自動化するためのものを提供するみたいなので、それ待ちということで。