Certbot
ナビゲーションに移動
検索に移動
Webroot プラグインで設定
| ノート |
|
|---|
webroot 方式を使う場合、Certbot クライアントは /path/to/domain.tld/html/.well-known/acme-challenge/ の中でチャレンジ・レスポンス認証を行います。
ACME チャレンジリクエストのマッピング
# mkdir -p /var/lib/letsencrypt/.well-known # chgrp www-data /var/lib/letsencrypt # chmod g+s /var/lib/letsencrypt
Apache
/etc/apache2/conf-available/httpd-acme.conf ファイルを作成してください:
# /etc/apache2/conf-available/httpd-acme.conf
#
Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"
<Directory "/var/lib/letsencrypt/">
AllowOverride None
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
</Directory>
上記を有効にします。
# a2enconf httpd-acme
証明書の取得
公開パスとして /var/lib/letsencrypt/ を使用して domain.tld の証明書を取得するには:
$ sudo certbot certonly --email email@example.com --webroot -w /var/lib/letsencrypt/ -d domain.tld