証明書を別サーバで作成する
(独自ドメインの証明書の場合、)ドメインレジストラの設定画面などでDNSを設定して、証明書作成用のサーバにドメイン名でアクセスできるようにする。
80ポートへインターネットからアクセスできるようにNSGやファイアウォールをオープンする
bash
#install
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto #注意:関連するyumやaptのパッケージが実行時にアップデートされる
#証明書の取得
./certbot-auto certonly --standalone -d <your domain ex. www.example.com>
# E-Mailアドレスの入力
# 80ポートのオープンが必要
#取得した証明書の確認 (liveは最新の証明書へのシンボリックリンク)
sudo ls /etc/letsencrypt/archive/
sudo ls /etc/letsencrypt/live/
- 再度NSGやファイアウォールを閉じる
- 作成した証明書を対象サーバに配置する
- DNSを正規のサーバに向ける
- 参考: Let's encrypt運用のベストプラクティス - Qiita