Let’s Encrypt証明書発行を「acme.sh」で発行する (マルチドメイン)
Contents
「acme.sh」を利用して、マルチドメインを発行する
「www.example.com」, 「example.com」 等のサブドメインの異なるドメインを1枚の証明書で発行できるマルチドメイン証明書を、無償の証明書のLet’s Encryptで発行します。発行するサーバーが古いのでcertbot ではなく「acme.sh」で発行します。
マルチドメインドメインの証明書の場合は、「Let’s Encrypt証明書発行を「acme.sh」で発行する (ワイルドカード)」の紹介しているのでそちらを参考にして下さい
acme.shをインストール
acme.sh は、curl でダウンロードしてシェルを実行するには、インストールできます
$ curl https://get.acme.sh | sh or $ wget -O - https://get.acme.sh | sh
マルチドメイン証明書を、amce.sh で実行
acme.sh を実行して、証明書を発行します。
- -d [ドメイン] ...証明書を発行するドメイン(URL)を指定します。複数のドメインを指定する場合は、-d [domain] -d [domain]と続けていきます
- -w [WEBディレクトリ] ... 証明書が発行するドメインがあるディレクトリを指定します。
# シングルドメイン $ .acme.sh/acme.sh --issue -d www.example.com -w /var/www/html/ # マルチドメイン $ .acme.sh/acme.sh --issue -d example.com -d www.example.com -w /var/www/html/ # 証明書が発行されると、以下のようなファイルができます $ ls -l .acme.sh/exp-data.com/ total 32 -rw-rw-r-- 1 admin admin 3751 Apr 20 09:09 ca.cer -rw-rw-r-- 1 admin admin 1858 Apr 20 09:09 example.com.cer -rw-rw-r-- 1 admin admin 588 Apr 20 09:09 example.com.conf -rw-rw-r-- 1 admin admin 993 Apr 20 09:09 example.com.csr -rw-rw-r-- 1 admin admin 228 Apr 20 09:09 example.com.csr.conf -rw-rw-r-- 1 admin admin 1679 Apr 20 09:09 example.com.key -rw-rw-r-- 1 admin admin 5609 Apr 20 09:09 fullchain.cer
Apacheにマルチドメイン証明書を登録する
発行したマルチドメイン証明書をapacheに設定して再起動します。設定箇所は証明書の箇所のみ記載しています
# vim /etc/httpd/conf.d/ssl.conf SSLCertificateKeyFile /home/admin/.acme.sh/example.com/example.com.key SSLCertificateFile /home/admin/.acme.sh/example.com/example.com.cer SSLCACertificateFile /home/admin/.acme.sh/example.com/ca.cer # /etc/init.d/httpd restart