はじめに
Oracle Linux 9ではdnfによるcertbotのインストールが行えなかったため、podmanからcertbotを利用して証明書の取得を行ってみました。
手順
【1】podmanをインストールする
# dnf install podman
【2】ディレクトリを作成する
# mkdir -p /etc/letsencrypt
【3】SELinuxを無効化する
# setenforce 0
【4】certbotで証明書を取得する
Webrootで認証する場合
1)Nginxをインストールする
# dnf install certbot
2)ディレクトリを作成する
# mkdir -p /var/www/html
3)nginx.confの設定変更を行う
root /usr/share/nginx/html;
↓
root /var/www/html;
4)nginxサービスを開始する
# systemctl start nginx
5)podmanでcertbotを実行する
※各コマンド実行後、画面の指示に従い作業を進めます。
# podman run -it --rm -v /etc/letsencrypt:/etc/letsencrypt -v /var/www/html:/var/www/html certbot/certbot certonly --webroot -w /var/www/html -d example.org --agree-tos
DNSで認証する場合
# podman run -it --rm -v /etc/letsencrypt:/etc/letsencrypt -v /var/www/html:/var/www/html certbot/certbot certonly --manual -d example.org --agree-tos
ワイルドカード証明書を取得する場合
# podman run -it --rm -v /etc/letsencrypt:/etc/letsencrypt -v /var/www/html:/var/www/html certbot/certbot certonly --manual -d example.org -d *.example.org --agree-tos --server https://acme-v02.api.letsencrypt.org/directory