letsencrypt
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン | |||
letsencrypt [2016/09/28 04:47] – [プロトコルと暗号化スイートの指定] nullpon | letsencrypt [2017/07/19 03:15] (現在) – nullpon | ||
---|---|---|---|
行 20: | 行 20: | ||
</ | </ | ||
===== 証明書の発行 ===== | ===== 証明書の発行 ===== | ||
+ | |||
+ | ここでは example.com と www.example.com の2つのドメインに対する証明書を発行するものとして記述する。 | ||
証明書を発行するために、このサーバの管理者がドメインの所持者であることを確認する必要がある。let' | 証明書を発行するために、このサーバの管理者がドメインの所持者であることを確認する必要がある。let' | ||
- | まずnginxをインストールして起動する。 | + | まずnginxをインストールして、ドメイン所持確認用の設定を追加し、nginxを起動する。 |
- | + | ||
- | example.com と www.example.com の証明書を発行する。-wはnginxのドキュメントルートを指定する。ここにドメイン確認のためのファイルが作成される。-dはドメインで複数設定可能。サブジェクト代替名(SAN/ | + | |
- | + | ||
- | + | ||
- | < | + | |
- | / | + | |
- | </ | + | |
- | + | ||
- | nginxには予めドメイン確認のためにアクセスされるlocationの設定をしておく。 | + | |
< | < | ||
行 59: | 行 52: | ||
} | } | ||
} | } | ||
+ | </ | ||
+ | |||
+ | 次に証明書を発行する。-wはnginxのドキュメントルートを指定する。ここにドメイン確認のためのファイルが作成される。-dはドメインで複数設定可能。サブジェクト代替名(SAN/ | ||
+ | |||
+ | < | ||
+ | sudo -H / | ||
</ | </ | ||
行 125: | 行 124: | ||
< | < | ||
- | / | + | sudo -H / |
+ | sudo service nginx reload | ||
</ | </ | ||
行 197: | 行 197: | ||
* ssl_ciphers 使用可能な暗号スイート | * ssl_ciphers 使用可能な暗号スイート | ||
* ssl_prefer_server_ciphers onにすると暗号スイートの選択はサーバ側の指定に従い、クライアントの指定は無視される | * ssl_prefer_server_ciphers onにすると暗号スイートの選択はサーバ側の指定に従い、クライアントの指定は無視される | ||
+ | |||
+ | https:// |
letsencrypt.1475038036.txt.gz · 最終更新: 2016/09/28 04:47 by nullpon