Posted at

Certbotを利用した証明書作成について

More than 1 year has passed since last update.


概要

iOSのATSに対応したサイト側の証明書について、Certbotで作成した証明書を使っても大丈夫そうなので作成方法を記載します。


詳細

今回作成するCertbotの証明書はドメイン認証(Domain Validation)と呼ばれるもので、指定したドメインのサイトについて存在確認できれば証明書が作成できます。

Certbotのスタンドアローンモードを使って、Certbot内でWebサーバを起動し、外部からそのサーバにアクセスできれば存在確認OKで証明書を発行してもらいます。

とりあえず、証明書発行までをDockerを使って自動化したものです。


取得方法

githubにスクリプトをアップしています。

https://github.com/yoneDev01/certbot-test

利用方法はQuick Startを見ていただければと思います。

作成される証明書と秘密鍵について、

例えばnginxであればssl_certificateにfullchain.pemを、ssl_certificate_keyにprivkey.pemを設定すればよいかと思います。


注意

・外部からDockerの443ポートへアクセスできるようにすること