別サーバでLet's Encrypt証明書を作成する

証明書を別サーバで作成する

• （独自ドメインの証明書の場合、）ドメインレジストラの設定画面などでDNSを設定して、証明書作成用のサーバにドメイン名でアクセスできるようにする。

• 80ポートへインターネットからアクセスできるようにNSGやファイアウォールをオープンする

bash

#install
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto #注意：関連するyumやaptのパッケージが実行時にアップデートされる

#証明書の取得
./certbot-auto certonly --standalone -d <your domain ex. www.example.com>
# E-Mailアドレスの入力
# 80ポートのオープンが必要

#取得した証明書の確認 (liveは最新の証明書へのシンボリックリンク)
sudo ls /etc/letsencrypt/archive/
sudo ls /etc/letsencrypt/live/

• 再度NSGやファイアウォールを閉じる
• 作成した証明書を対象サーバに配置する
• DNSを正規のサーバに向ける
• 参考: Let's encrypt運用のベストプラクティス - Qiita

参考：Let's Encrypt の使い方 - Let's Encrypt 総合ポータル