はじめに †
macOSのServerにLet's EncryptのSSL証明書を導入する方法です。
以下の環境で確認しました。
- macOS X High Sierra 10.13.4
- Server 5.6
- certbot 0.23.0
certbotのインストール †
Homebrewを使ってcertbotをインストールする。
$ brew install certbot
証明書の取得 †
macOSのServerを起動し、WebサイトをONにする。
Webrootを使って証明書を取得する。
$ cd /usr/local/Cellar/certbot/0.23.0/bin $ sudo certbot certainly --webroot -d example.com
途中でWebrootを入力する
/Library/Server/Web/Data/Sites/Default
成功すると、/etc/letsencrypt/ に証明書が取得されます。
証明書を追加する †
管理者ユーザーがアクセスできるように、オーナーを変更する。
$ sudo chown -R root_username /etc/letsencrypt
Serverの証明書で、証明書を追加する。
- 「証明書識別情報を読み込む...」を選択
- 「秘密鍵が含まれるファイル」に /etc/letsencrypt/live/example.com/privkey.pem を追加
- 「公開証明書が含まれるファイル」に /etc/letsencrypt/live/example.com/fullchain.pem を追加
- 「サービスのセキュリティ保護に使用」から「カスタム...」を選択
- 「Webサイト」の証明書を example.com に変更
証明書を更新する †
$ cd /usr/local/Cellar/certbot/0.23.0/bin $ sudo ./certbot renew --dry-run