なつねこメモ

主にプログラミング関連のメモ帳 ♪(✿╹ヮ╹)ノ 書いてあるコードは自己責任でご自由にどうぞ。記事本文の無断転載は禁止です。

Public Beta になった Let's Encrypt で証明書を発行してみる

Let's Encrypt](https://letsencrypt.org/) が Public Beta に入ったので、申請無しでも [SSL 証明書が作れるようになりました。
ということで、早速、 SSL 証明書を発行してみようと思います。


2015/12/25 追記 サーバー起動状態でも認証する方法かいた。

Public Beta になった Let's Encrypt で証明書を発行してみる その2

追記ここまで


試した環境は:

  • Raspbian Jessie

大体ドキュメント通りにやればいけます。

Welcome to the Let’s Encrypt client documentation! — Let's Encrypt 0.2.0.dev0 documentation

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt

んで、インストール兼証明書の発行を行います。
このとき、初めての場合はメールアドレスと、規約に同意するようにしておく必要があります。

$ ./letsencrypt-auto certonly --standalone --email test@example.com --agree-tos -d exmaple.com -d hoge.example.com

対象ドメインがいっぱいある場合は、 -d domain をいっぱい続けていきます。
10 個くらい続けて書きましたが、普通に発行してくれました。

なお、この時は Web サーバーなどを停止しておく必要があります。
~停止したくない場合は、こちらを参考にやるとできるようです。~ 書きました。

しばらくすると、証明書が発行されます。


このとき、画像のように Closed Beta で発行した証明書がすでにある場合、
置き換えるかどうか聞かれるので、 [Yes] と答えておきます。

これで発行完了です。
証明書は /etc/letsencrypt/live/domain/ に作成されているので、
あとは nginx とかで読みこめば使えます。

こんな感じです。