MacでLet's Encryptを使う

2018-04-13 (金) 19:53:00 (65d) | Topic path: Top / その他 / MacでLet's Encryptを使う

はじめに

macOSのServerにLet's EncryptのSSL証明書を導入する方法です。

以下の環境で確認しました。

  • macOS X High Sierra 10.13.4
  • Server 5.6
  • certbot 0.23.0

certbotのインストール

Homebrewを使ってcertbotをインストールする。

$ brew install certbot

証明書の取得

macOSのServerを起動し、WebサイトをONにする。

Webrootを使って証明書を取得する。

$ cd /usr/local/Cellar/certbot/0.23.0/bin
$ sudo certbot certainly --webroot -d example.com

途中でWebrootを入力する

/Library/Server/Web/Data/Sites/Default

成功すると、/etc/letsencrypt/ に証明書が取得されます。

証明書を追加する

管理者ユーザーがアクセスできるように、オーナーを変更する。

$ sudo chown -R root_username /etc/letsencrypt

Serverの証明書で、証明書を追加する。

  • 「証明書識別情報を読み込む...」を選択
  • 「秘密鍵が含まれるファイル」に /etc/letsencrypt/live/example.com/privkey.pem を追加
  • 「公開証明書が含まれるファイル」に /etc/letsencrypt/live/example.com/fullchain.pem を追加
  • 「サービスのセキュリティ保護に使用」から「カスタム...」を選択
  • 「Webサイト」の証明書を example.com に変更

証明書を更新する

$ cd /usr/local/Cellar/certbot/0.23.0/bin
$ sudo ./certbot renew --dry-run
トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS