localhostをhttps化とは?
自己署名証明書を作成して利用するとブラウザが警告を出すため、Let’s Encryptで取得した正規の証明書を使って、localhostをhttps化します。
Let’s Encryptは、ACME(Automatic Certificate Management Environment)のプロトコルを利用しており、プロトコルで定義されているdns-01チャレンジにより、申請の正当性を確認します。
DNSのAレコードに127.0.0.1を設定する
DNSでFQDNを127.0.0.1と紐付けることで、FQDNへのアクセスがlocalhostに対するアクセスとなります。
FQDN名 A 127.0.0.1
digコマンドでFQDN名がloalhostを参照していることを確認します。
dig FQDN名
DNS認証でSSL証明書を発行する
Certbotコマンドで、Let’s Encryptの認証局からSSL証明書を発行できます。
brew install certbot
sudo certbot certonly --manual -d FQDN名 --preferred-challenges dns-01
質問に答えていくと、Please deploy a DNS TXT recordと指示されるので、DNSに_acme-challenge.FQDN名のTXTレコード値として設定します。
digコマンドで確認します。
dig _acme-challenge.FQDN名
チャレンジが完了すると、証明書が保存されます。
/etc/letsencrypt/live/FQDN名/
コメント