![[PukiWiki]](https://xn--p8ja5bwe1i.jp:443/wiki/image/banner.png "[PukiWiki]")
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- その他/MacでLet's Encryptを使う へ行く。
- 1 (2018-04-13 (金) 19:43:53)
はじめに †
macOSのServerにLet's EncryptのSSL証明書を導入する方法です。
以下の環境で確認しました。
- macOS X High Sierra 10.13.4
- Server 5.6
- certbot 0.23.0
certbotのインストール †
Homebrewを使ってcertbotをインストールする。
$ brew install certbot
証明書の取得 †
macOSのServerを起動し、WebサイトをONにする。
Webrootを使って証明書を取得する。 getshi(sh){{ $ cd /usr/local/Cellar/certbot/0.23.0/bin $ sudo certbot certainly --webroot -d example.com }}
途中でWebrootを入力する
$ cd /usr/local/Cellar/certbot/0.23.0/bin $ sudo certbot certainly --webroot -d example.com
成功すると、/etc/letsencrypt/ に証明書が取得されます。
証明書を追加する †
ユーザーがアクセスできるように、パーミッションを変更する。
/Library/Server/Web/Data/Sites/Default
Serverの証明書で、証明書を追加する。
- 「証明書識別情報を読み込む...」を選択
- 「秘密鍵が含まれるファイル」に /etc/letsencrypt/live/example.com/privkey.pem を追加
- 「公開証明書が含まれるファイル」に /etc/letsencrypt/live/example.com/fullchain.pem を追加
- 「サービスのセキュリティ保護に使用」から「カスタム...」を選択
- 「Webサイト」の証明書を example.com に変更
証明書を更新する †
$ sudo chown -R root_username /etc/letsencrypt
