無料で証明書を発行できるLet's Encryptが話題になっていたので証明書を発行してみた
発行手順
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto certonly -a standalone -d ${YOUR_DOMAIN}
生成されたファイル確認
$ sudo ls /etc/letsencrypt/live/xxxxx.jp/
cert.pem chain.pem fullchain.pem privkey.pem
気をつけること
- サーバに対するドメインの設定は事前にしておく
- ドメインを設定したサーバの、nginxやapacheなど80ポートを使っているプロセスがある場合は自前に止めておく
- 443ポートを開けておく
追記 (2015/03/27)
ec2でやっていて以下の様なエラーが出た
$ ./letsencrypt-auto
WARNING: Amazon Linux support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag!
これは、言われてるとおりに
$ ./letsencrypt-auto --debug
すれば依存関係を諸々解決してくれる
追記 (2015/03/28)
オプションを修正した
-
--serverオプションは省略して良いようなので削除 -
--agree-dev-previewオプションはdeprecatedらしいので削除