SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

ワイルドな縄神を作ってみる

without comments

ぎたぱそせんせーの


のつぶやきを拝見し、そういえば、「nawagami ドメイン用の証明書ないな~」と思い、Let’s Encrypt のワイルドカード証明書を Ubuntu の Windows Subsystem for Linux (WSL) で作成した際のメモを。

あたりを見ておくとできるかと。
本タイトルの投稿を書きたくてやってみたとも言います(

最初に、Certbot を実行できる環境を WSL 上に作るため、次のコマンドを実行します。

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

 
これで、WSL 上で certbot コマンドを使用できるようになりましたので、次に Let’s Encrypt にワイルドカード証明書の要求を出します。

certbot certonly --manual --server https://acme-v02.api.letsencrypt.org/directory --agree-tos --manual-public-ip-logging-ok --no-eff-email -d *.<ドメイン名>-m <メールアドレス>

そうすると指定したドメイン名に登録が必要となる TXT レコードが表示されますので、この情報を DNS に登録します。

(_acme-challenge.<ドメイン名> の TXT レコードを追加する必要があります)
image
Route 53 を使用している場合は次のような登録ですね。

image
登録が終わったら Enter キーを押すと、DNS レコードの検証が行われ、検証が問題なければ「/etc/letsencrypt/live」ディレクトリ配下に証明書が作成されます。
Windows で使用する場合、PFX 形式の証明書としても持っていると便利ですので、次のコマンドを実行して、秘密鍵と証明書で、PFX ファイルを作成しておくとよいかと。

openssl pkcs12 -export -inkey /etc/letsencrypt/live/<ドメイン名>/privkey.pem  -in /etc/letsencrypt/live/<ドメイン名>/cert.pem -out /etc/letsencrypt/live/<ドメイン名>/cert.pfx

WSL であれば「/mnt/c」で C ドライブがマウントされていますので、必要な証明書をここにコピーすれば作業は完了です。
最新の状態で Windows 10 を使用している場合、Windows 側でネイティブに tar コマンドを実行できますので、

-- Linux
tar -chzvf /mnt/c/temp/cert.tar.gz /etc/letsencrypt/live/<ドメイン名>
-- Windows
tar -xzvf c:\temp\cert.tar.gz

で、tar にアーカイブしてまとめて持ってきて、Windows で展開してもよいかもです。
ということで、ワイルド (カード) な縄神 (.com) を作ることができました。
image

Written by Masayuki.Ozawa

7月 4th, 2018 at 10:03 pm

Posted in その他

Tagged with

Leave a Reply