- 追加された行はこの色です。
- 削除された行はこの色です。
*はじめに [#s59e927c]
macOSのServerにLet's EncryptのSSL証明書を導入する方法です。
以下の環境で確認しました。
-macOS X High Sierra 10.13.4
-Server 5.6
-certbot 0.23.0
*certbotのインストール [#j69bc34b]
Homebrewを使ってcertbotをインストールする。
#geshi(sh){{
$ brew install certbot
}}
*証明書の取得 [#f1f7781a]
macOSのServerを起動し、WebサイトをONにする。
Webrootを使って証明書を取得する。
getshi(sh){{
$ cd /usr/local/Cellar/certbot/0.23.0/bin
$ sudo certbot certainly --webroot -d example.com
}}
途中でWebrootを入力する
#geshi(txt){{
/Library/Server/Web/Data/Sites/Default
}}
成功すると、/etc/letsencrypt/ に証明書が取得されます。
*証明書を追加する [#i0641abe]
ユーザーがアクセスできるように、パーミッションを変更する。
#geshi(sh){{
$ sudo chown -R username /etc/letsencrypt
}}
Serverの証明書で、証明書を追加する。
-「証明書識別情報を読み込む...」を選択
-「秘密鍵が含まれるファイル」に /etc/letsencrypt/live/example.com/privkey.pem を追加
-「公開証明書が含まれるファイル」に /etc/letsencrypt/live/example.com/fullchain.pem を追加
-「サービスのセキュリティ保護に使用」から「カスタム...」を選択
-「Webサイト」の証明書を example.com に変更
*証明書を更新する [#b2ff76a2]
#geshi(sh){{
$ cd /usr/local/Cellar/certbot/0.23.0/bin
$ sudo ./certbot renew --dry-run
}}
![[PukiWiki]](https://xn--p8ja5bwe1i.jp:443/wiki/image/banner.png "[PukiWiki]")
