SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

ワイルドな縄神を作ってみる

leave a comment

ぎたぱそせんせーの

のつぶやきを拝見し、そういえば、「nawagami ドメイン用の証明書ないな~」と思い、Let’s Encrypt のワイルドカード証明書を Ubuntu の Windows Subsystem for Linux (WSL) で作成した際のメモを。

あたりを見ておくとできるかと。

本タイトルの投稿を書きたくてやってみたとも言います(

最初に、Certbot を実行できる環境を WSL 上に作るため、次のコマンドを実行します。

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot 

 

これで、WSL 上で certbot コマンドを使用できるようになりましたので、次に Let’s Encrypt にワイルドカード証明書の要求を出します。

certbot certonly --manual \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--manual-public-ip-logging-ok \
--no-eff-email \
-d *.<ドメイン名>\
-m <メールアドレス>

そうすると指定したドメイン名に登録が必要となる TXT レコードが表示されますので、この情報を DNS に登録します。

(_acme-challenge.<ドメイン名> の TXT レコードを追加する必要があります)

image

Route 53 を使用している場合は次のような登録ですね。

image

登録が終わったら Enter キーを押すと、DNS レコードの検証が行われ、検証が問題なければ「/etc/letsencrypt/live」ディレクトリ配下に証明書が作成されます。

Windows で使用する場合、PFX 形式の証明書としても持っていると便利ですので、次のコマンドを実行して、秘密鍵と証明書で、PFX ファイルを作成しておくとよいかと。

openssl pkcs12 -export -inkey /etc/letsencrypt/live/<ドメイン名>/privkey.pem  -in /etc/letsencrypt/live/<ドメイン名>/cert.pem -out /etc/letsencrypt/live/<ドメイン名>/cert.pfx

WSL であれば「/mnt/c」で C ドライブがマウントされていますので、必要な証明書をここにコピーすれば作業は完了です。

最新の状態で Windows 10 を使用している場合、Windows 側でネイティブに tar コマンドを実行できますので、

-- Linux
tar -chzvf /mnt/c/temp/cert.tar.gz /etc/letsencrypt/live/<ドメイン名>

-- Windows
tar -xzvf c:\temp\cert.tar.gz

で、tar にアーカイブしてまとめて持ってきて、Windows で展開してもよいかもです。

ということで、ワイルド (カード) な縄神 (.com) を作ることができました。

image

Written by masayuki.ozawa

7月 4th, 2018 at 10:03 pm

Posted in その他

Tagged with

Leave a Reply

*