まず,事前準備として発行する証明書のドメインでホストの名前解決をできるようにしておきます.具体的には所有しているドメインの DNS レコードにホストを解決できるように A レコードや CNAME レコードを記載します.Azure の WebApps などであれば CNAME レコード,固定グローバル IP を割り振った WEB サーバーなら A レコードといった具合です.Azure なら「Azure DNS ゾーン」で DNS レコードを管理することが可能です.ドメイン取得自体はお名前.com なので,指定のネームサーバーを参照するように設定しておくだけ.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.
Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Create a file containing just this data:
gHooijvDKsmu560kt0OjgMu5ft2SZ5JVz3ggld5gnsk.aehcj1ovzmycaLpOq22fPC6ypD-gSfEHWPO8Ubnn2tI
And make it available on your web server at this URL:
あくまでも作成する場所はホストしているサイトのルートディレクトリからみた場所になります.ファイルには1行のデータのみ含めれば OK です.作成できたら直接 URL を指定して,作成したファイルへ外部からアクセスできることを確認します.
ここまでできたらコマンドプロンプトへ戻って [Enter] キーを押します.すると Let’s Encrypt のサーバからホストしている WEB サーバへドメインの検証が走ります.正しく検証が行われればその後に表示されるディレクトリに生成された証明書ファイルが格納されます.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/<domain-name>/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/<domain-name>/privkey.pem
Your cert will expire on 2019-10-06. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"
コメント