はじめに
Certbotのインストール
22年7月現在のOracleLinux8の場合、下記リンクの通りに実施したら出来た
↑と思ったが上手く起動しない
Docker環境を使えば手軽にCertbot使えると思ったので、Dockerで試すことにする
Docker経由でのCertbot起動
幸いにもOCIにはCloudShellがあり、そちらの環境ではDockerを起動させることが出来る。
よって特にDocker/Certbot環境を用意すること無く手軽に証明書の作成ができる
docker run -it certbot/certbot certonly \
--manual \
--domain test.domain \
--email testmail@mailaddress.com \
--agree-tos \
--manual-public-ip-logging-ok \
--preferred-challenges dns
中身を取り出す
本来であればマシン側にホストをしたいが、権限で取れないため、
一度コンテナ内のファイルを取りに行く
コンテナ内にファイルが格納されているため、
コンテナを削除する前にファイルを拾うなど管理してください
/etc/letsencrypt/archive/test.domain # ls -l
total 20
-rw-r--r-- 1 root root 1862 Jul 29 22:33 cert1.pem
-rw-r--r-- 1 root root 3749 Jul 29 22:33 chain1.pem
-rw-r--r-- 1 root root 5611 Jul 29 22:33 fullchain1.pem
-rw------- 1 root root 1704 Jul 29 22:33 privkey1.pem
ロードバランサの作成
タイプの作成
ロードバランサの作成
詳細の追加
拡張オプション内はデフォルトのままで進める
バックエンドの選択
ポリシーを決め、バックエンドにLBの配下にぶら下げたいインスタンスを追加する
SSLの使用はチェックを入れない
リスナーの構成
- SSL証明書:cert1.pem
- 秘密キー:privkey1.pem
ロギングの管理
必要に応じて選択
DNSのAレコードでLBとドメインを紐づけ
ドメインでアクセスすると、
もちろんリスナーがhttpsのみしか対応していない場合、パブリックIPでのアクセスはできず、ドメインからのアクセスしか受け付けない形になっている
httpsリダイレクトしたい場合
こちらの記事が参考になる
https://qiita.com/sugimount/items/6a621682ce30af7611d6
参考