みかづきメモ

学習したことのメモとか、日記とか、備忘録。

Public Beta になった Let's Encrypt で証明書を発行してみる

Let's Encrypt が Public Beta に入ったので、申請無しでも SSL 証明書が作れるようになりました。
ということで、早速、 SSL 証明書を発行してみようと思います。


2015/12/25 追記 サーバー起動状態でも認証する方法かいた。

mikazuki.hatenablog.jp

追記ここまで


試した環境は:

  • Raspbian Jessie

大体ドキュメント通りにやればいけます。

Welcome to the Let’s Encrypt client documentation! — Let's Encrypt 0.2.0.dev0 documentation

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt

んで、インストール兼証明書の発行を行います。
このとき、初めての場合はメールアドレスと、規約に同意するようにしておく必要があります。

$ ./letsencrypt-auto certonly --standalone --email test@example.com --agree-tos -d exmaple.com -d hoge.example.com

対象ドメインがいっぱいある場合は、 -d domain をいっぱい続けていきます。
10個くらい続けて書きましたが、普通に発行してくれました。

なお、この時は Web サーバーなどを停止しておく必要があります。
停止したくない場合は、こちらを参考にやるとできるようです。 書きました。

しばらくすると、証明書が発行されます。

f:id:MikazukiFuyuno:20151204041026p:plain
このとき、画像のように Closed Beta で発行した証明書がすでにある場合、
置き換えるかどうか聞かれるので、 [Yes] と答えておきます。

これで発行完了です。
証明書は /etc/letsencrypt/live/domain/ に作成されているので、
あとは nginx とかで読みこめば使えます。

こんな感じです。
f:id:MikazukiFuyuno:20151204041203p:plain