Let’s Encrypt証明書発行を「acme.sh」で発行する (マルチドメイン)

「acme.sh」を利用して、マルチドメインを発行する

「www.example.com」, 「example.com」 等のサブドメインの異なるドメインを1枚の証明書で発行できるマルチドメイン証明書を、無償の証明書のLet’s Encryptで発行します。発行するサーバーが古いのでcertbot ではなく「acme.sh」で発行します。

マルチドメインドメインの証明書の場合は、「Let’s Encrypt証明書発行を「acme.sh」で発行する (ワイルドカード)」の紹介しているのでそちらを参考にして下さい

acme.shをインストール

acme.sh は、curl  でダウンロードしてシェルを実行するには、インストールできます

$ curl https://get.acme.sh | sh

or

$ wget -O - https://get.acme.sh | sh

マルチドメイン証明書を、amce.sh で実行

acme.sh を実行して、証明書を発行します。

  • -d [ドメイン] ...証明書を発行するドメイン(URL)を指定します。複数のドメインを指定する場合は、-d [domain] -d [domain]と続けていきます
  • -w [WEBディレクトリ] ... 証明書が発行するドメインがあるディレクトリを指定します。
# シングルドメイン
$ .acme.sh/acme.sh --issue -d www.example.com -w /var/www/html/

# マルチドメイン
$ .acme.sh/acme.sh --issue -d example.com -d www.example.com -w /var/www/html/

# 証明書が発行されると、以下のようなファイルができます
$ ls -l .acme.sh/exp-data.com/
total 32
-rw-rw-r-- 1 admin admin 3751 Apr 20 09:09 ca.cer
-rw-rw-r-- 1 admin admin 1858 Apr 20 09:09 example.com.cer
-rw-rw-r-- 1 admin admin  588 Apr 20 09:09 example.com.conf
-rw-rw-r-- 1 admin admin  993 Apr 20 09:09 example.com.csr
-rw-rw-r-- 1 admin admin  228 Apr 20 09:09 example.com.csr.conf
-rw-rw-r-- 1 admin admin 1679 Apr 20 09:09 example.com.key
-rw-rw-r-- 1 admin admin 5609 Apr 20 09:09 fullchain.cer

Apacheにマルチドメイン証明書を登録する

発行したマルチドメイン証明書をapacheに設定して再起動します。設定箇所は証明書の箇所のみ記載しています

# vim /etc/httpd/conf.d/ssl.conf
 SSLCertificateKeyFile /home/admin/.acme.sh/example.com/example.com.key 
 SSLCertificateFile    /home/admin/.acme.sh/example.com/example.com.cer 
 SSLCACertificateFile  /home/admin/.acme.sh/example.com/ca.cer 
# /etc/init.d/httpd restart

 

 

 

 

LinuxApache,CentOS 6,CentOS 7

Posted by admin