UbuntuでLet’s EncryptのSSL証明書を発行する

スポンサーリンク

DNS認証でSSL証明書を発行する

Certbotコマンドで、Let’s Encryptの認証局からSSL証明書を発行できます。

sudo apt update
sudo apt install certbot
sudo certbot certonly --manual -d FQDN名 --preferred-challenges dns-01

質問に答えていくと、Please deploy a DNS TXT recordと指示されるので、DNSに_acme-challenge.FQDN名のTXTレコード値として設定します。

digコマンドで確認します。

dig _acme-challenge.FQDN名

チャレンジが完了すると、証明書が保存されます。

/etc/letsencrypt/live/FQDN名/

コメント

タイトルとURLをコピーしました