Let’s Encryptでlocalhostをhttps化するためのSSL証明書を発行する

localhostをhttps化とは？

自己署名証明書を作成して利用するとブラウザが警告を出すため、Let’s Encryptで取得した正規の証明書を使って、localhostをhttps化します。

Let’s Encryptは、ACME(Automatic Certificate Management Environment)のプロトコルを利用しており、プロトコルで定義されているdns-01チャレンジにより、申請の正当性を確認します。

DNSのAレコードに127.0.0.1を設定する

DNSでFQDNを127.0.0.1と紐付けることで、FQDNへのアクセスがlocalhostに対するアクセスとなります。

FQDN名 A 127.0.0.1

digコマンドでFQDN名がloalhostを参照していることを確認します。

dig FQDN名

DNS認証でSSL証明書を発行する

Certbotコマンドで、Let’s Encryptの認証局からSSL証明書を発行できます。

brew install certbot

sudo certbot certonly --manual -d FQDN名 --preferred-challenges dns-01

質問に答えていくと、Please deploy a DNS TXT recordと指示されるので、DNSに_acme-challenge.FQDN名のTXTレコード値として設定します。

digコマンドで確認します。

dig _acme-challenge.FQDN名

チャレンジが完了すると、証明書が保存されます。

/etc/letsencrypt/live/FQDN名/