Webサーバー間通信内容暗号化(nginx+certbot)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*Webサーバー間通信内容暗号化(nginx+certbot) [#o02bf971]
[[Let's Encrypt>https://letsencrypt.jp/]]は無料で利用でき...
しかし証明書の有効期限は&color(red){''90''日};なのでその...
またサブドメインにも対応可能可能なように&color(red){''ワ...
*Lets's Encryptの導入 [#vbe41c1e]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd /usr/local/ &color(lime){← ディ...
|[root@localhost local]# git clone https://github.com/cer...
|[root@localhost local]# cd &color(lime){← ディレクトリ...
|[root@localhost ~]# /usr/local/certbot/certbot-auto -n &...
*nginxを一旦停止 [#e50749b2]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl stop nginx|
*SSL証明書発行 [#d6341c49]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# /usr/local/certbot/certbot-auto cert...
|&color(lime){指示に従ってすすめていきます。};|
|Saving debug log to /var/log/letsencrypt/letsencrypt.log...
*DNSサーバーにTXTレコード追加 [#jab81502]
運用中のDNSサーバーに''certbot''から指定されたTXTレコード...
例えば「hoge.com」にSSL証明書を発行する場合は、''bind9''...
''_acme-challenge IN TXT [ワンタイムトークン]''
を追記して、''DNS''を再起動し情報が更新されたタイミングで...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# dig &color(lightpink){_acme-challeng...
|; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> &color(lightpi...
と返ってくるようになったらOK。
&color(red){''「;; ANSWER SECTION:」にワンタイムトークン...
*返ってくるようになったら、リターンを押す [#h5887ac7]
|BGCOLOR(black):COLOR(white):|c
|Waiting for verification... &br; Cleaning up challenges ...
*dhparam用ファイルの作成 [#w6ca0363]
''nginx''の''SSL''を設定する際に、必要なパラメーターとし...
このファイルは''openssl''コマンドで作成する必要があります...
**ファイルの保存用ディレクトリ作成 [#i457c354]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# mkdir /etc/nginx/ssl|
**opensslコマンドによるファイルの作成 [#k3728ea6]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# openssl dhparam -out /etc/nginx/ssl/...
|Generating DH parameters, 2048 bit long safe prime, gene...
サーバーの性能によっては、かなり時間が掛かりますが、途中...
*Webサーバ(Ngninx)の設定 [#f55b3c0e]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/nginx/sites-available/hoge.c...
|server { &br; listen 80; &br; server_name hoge.c...
|[root@localhost ~]# systemctl restart nginx &color(lime)...
*cronで自動更新の設定 [#kf676d12]
''Certbot''のサーバー証明書の有効期間は3ヶ月のため、毎月...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/cron.monthly/certbot &color(...
|#!/bin/sh &br; log=`mktemp` &br; code=0 &br; &br; # &br...
|[root@localhost ~]# chmod +x /etc/cron.monthly/certbot &...
終了行:
[[CentOS7]]
*Webサーバー間通信内容暗号化(nginx+certbot) [#o02bf971]
[[Let's Encrypt>https://letsencrypt.jp/]]は無料で利用でき...
しかし証明書の有効期限は&color(red){''90''日};なのでその...
またサブドメインにも対応可能可能なように&color(red){''ワ...
*Lets's Encryptの導入 [#vbe41c1e]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd /usr/local/ &color(lime){← ディ...
|[root@localhost local]# git clone https://github.com/cer...
|[root@localhost local]# cd &color(lime){← ディレクトリ...
|[root@localhost ~]# /usr/local/certbot/certbot-auto -n &...
*nginxを一旦停止 [#e50749b2]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl stop nginx|
*SSL証明書発行 [#d6341c49]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# /usr/local/certbot/certbot-auto cert...
|&color(lime){指示に従ってすすめていきます。};|
|Saving debug log to /var/log/letsencrypt/letsencrypt.log...
*DNSサーバーにTXTレコード追加 [#jab81502]
運用中のDNSサーバーに''certbot''から指定されたTXTレコード...
例えば「hoge.com」にSSL証明書を発行する場合は、''bind9''...
''_acme-challenge IN TXT [ワンタイムトークン]''
を追記して、''DNS''を再起動し情報が更新されたタイミングで...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# dig &color(lightpink){_acme-challeng...
|; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> &color(lightpi...
と返ってくるようになったらOK。
&color(red){''「;; ANSWER SECTION:」にワンタイムトークン...
*返ってくるようになったら、リターンを押す [#h5887ac7]
|BGCOLOR(black):COLOR(white):|c
|Waiting for verification... &br; Cleaning up challenges ...
*dhparam用ファイルの作成 [#w6ca0363]
''nginx''の''SSL''を設定する際に、必要なパラメーターとし...
このファイルは''openssl''コマンドで作成する必要があります...
**ファイルの保存用ディレクトリ作成 [#i457c354]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# mkdir /etc/nginx/ssl|
**opensslコマンドによるファイルの作成 [#k3728ea6]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# openssl dhparam -out /etc/nginx/ssl/...
|Generating DH parameters, 2048 bit long safe prime, gene...
サーバーの性能によっては、かなり時間が掛かりますが、途中...
*Webサーバ(Ngninx)の設定 [#f55b3c0e]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/nginx/sites-available/hoge.c...
|server { &br; listen 80; &br; server_name hoge.c...
|[root@localhost ~]# systemctl restart nginx &color(lime)...
*cronで自動更新の設定 [#kf676d12]
''Certbot''のサーバー証明書の有効期間は3ヶ月のため、毎月...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/cron.monthly/certbot &color(...
|#!/bin/sh &br; log=`mktemp` &br; code=0 &br; &br; # &br...
|[root@localhost ~]# chmod +x /etc/cron.monthly/certbot &...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
