ぎたぱそせんせーの
これだけみればok https://t.co/udaIzHHPaX
— guitarrapc_tech (@guitarrapc_tech) July 3, 2018
のつぶやきを拝見し、そういえば、「nawagami ドメイン用の証明書ないな~」と思い、Let’s Encrypt のワイルドカード証明書を Ubuntu の Windows Subsystem for Linux (WSL) で作成した際のメモを。
あたりを見ておくとできるかと。
本タイトルの投稿を書きたくてやってみたとも言います(
最初に、Certbot を実行できる環境を WSL 上に作るため、次のコマンドを実行します。
sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot
これで、WSL 上で certbot コマンドを使用できるようになりましたので、次に Let’s Encrypt にワイルドカード証明書の要求を出します。
certbot certonly --manual --server https://acme-v02.api.letsencrypt.org/directory --agree-tos --manual-public-ip-logging-ok --no-eff-email -d *.<ドメイン名>-m <メールアドレス>
そうすると指定したドメイン名に登録が必要となる TXT レコードが表示されますので、この情報を DNS に登録します。
(_acme-challenge.<ドメイン名> の TXT レコードを追加する必要があります)
Route 53 を使用している場合は次のような登録ですね。
登録が終わったら Enter キーを押すと、DNS レコードの検証が行われ、検証が問題なければ「/etc/letsencrypt/live」ディレクトリ配下に証明書が作成されます。
Windows で使用する場合、PFX 形式の証明書としても持っていると便利ですので、次のコマンドを実行して、秘密鍵と証明書で、PFX ファイルを作成しておくとよいかと。
openssl pkcs12 -export -inkey /etc/letsencrypt/live/<ドメイン名>/privkey.pem -in /etc/letsencrypt/live/<ドメイン名>/cert.pem -out /etc/letsencrypt/live/<ドメイン名>/cert.pfx
WSL であれば「/mnt/c」で C ドライブがマウントされていますので、必要な証明書をここにコピーすれば作業は完了です。
最新の状態で Windows 10 を使用している場合、Windows 側でネイティブに tar コマンドを実行できますので、
-- Linux tar -chzvf /mnt/c/temp/cert.tar.gz /etc/letsencrypt/live/<ドメイン名> -- Windows tar -xzvf c:\temp\cert.tar.gz
で、tar にアーカイブしてまとめて持ってきて、Windows で展開してもよいかもです。
ということで、ワイルド (カード) な縄神 (.com) を作ることができました。