[AWS][lightsail][自分用メモ] AWS lightsailでLet’s Encryptによる証明書設定をしてみた。

Amazon AWSのLightsail、かなり便利ですね・・・
しかも料金をかなりお安いので、ちょっと試すだけならお手軽で良いと思います。

さて、Lightsailで提供されているイメージで、bitnamiが提供しているwordpressなイメージで、Let’s Encryptによる証明書発行手順をメモしておこうと思います。

Amazon Lightsail（月額3.5ドル〜の仮想プライベートサーバー:VPS）| AWS

Amazon Lightsail は、コンテナなどのクラウドリソースを予測可能な低価格で簡単に管理できる、使いやすい仮想プライベートサーバー (VPS) です。

aws.amazon.com

このことはbitnamiのドキュメントにも書いており、以下のコマンドを実行するだけで問題ないです。

Generate and Install a Let's Encrypt SSL Certificate for a Bitnami Application

docs.bitnami.com

sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m YOURMAIL -d YOURDOMAIN -d www.YOURDOMAIN

YOURMAILには証明書を申請する実在するメールアドレスを、YOURDOMAINには証明書を発行してもらうドメインを記述します。

注：-dオプションを指定するドメインの数だけ指定することで、複数のドメインを使用できます。複数のドメインを提供する場合、LegoはSAN（Subject Alternate Names）証明書を作成します。これにより、入力したすべてのドメインに対して1つの証明書のみが有効になります。リストの最初のドメインは証明書の「CommonName」として追加され、残りのドメインは証明書内のSAN拡張に「DNSNames」として追加されます。

cd /opt/bitnami/apache2/conf/
sudo rm -rf YOURDOMAIN*
cd bitnami
sudo mv bitnami.conf.back bitnami.conf
sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m YOURMAIL -d YOURDOMAIN -d www.YOURDOMAIN -d YOUROTHERDOMAIN

実態はLegoというツールなんですね。というかこの手のツールはcert-botしか知らなかったです。

GitHub - go-acme/lego: Let's Encrypt/ACME client and library written in Go

Let's Encrypt/ACME client and library written in Go - go-acme/lego

github.com