[AWS][lightsail][自分用メモ] AWS lightsailでLet’s Encryptによる証明書設定をしてみた。

2019-04-04 10:31:59AIX、UNIX、Linux, Amazon Web ServicesAmazon, aws, lego, Let's Encrypt, lightsail, wordpress, 証明書

Screenshot_2019-03-31 Lightsail

Amazon AWSのlightsail、かなり便利ですね・・・
しかも料金をかなりお安いので、ちょっと試すだけならお手軽で良いと思います。

さて、lightsailで提供されているイメージで、bitnamiが提供しているwordpressなイメージで、Let’s Encryptによる証明書発行手順をメモしておこうと思います。

このことはbitnamiのドキュメントにも書いており、以下のコマンドを実行するだけで問題ないです。

sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m YOURMAIL -d YOURDOMAIN -d www.YOURDOMAIN

YOURMAILには証明書を申請する実在するメールアドレスを、YOURDOMAINには証明書を発行してもらうドメインを記述します。

注:-dオプションを指定するドメインの数だけ指定することで、複数のドメインを使用できます。複数のドメインを提供する場合、LegoはSAN(Subject Alternate Names)証明書を作成します。これにより、入力したすべてのドメインに対して1つの証明書のみが有効になります。リストの最初のドメインは証明書の「CommonName」として追加され、残りのドメインは証明書内のSAN拡張に「DNSNames」として追加されます。

POINT

既存のドメインに後から追加して、証明書の発行を申請する場合は、既存の設定を削除したうえで改めて発行申請処理をすれば良いようです。

cd /opt/bitnami/apache2/conf/
sudo rm -rf YOURDOMAIN*
cd bitnami
sudo mv bitnami.conf.back bitnami.conf
sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m YOURMAIL -d YOURDOMAIN -d www.YOURDOMAIN -d YOUROTHERDOMAIN

実態はLegoというツールなんですね。というかこの手のツールはcert-botしか知らなかったです。

Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門 (CodeZine BOOKS)
WINGSプロジェクト 阿佐 志保
翔泳社
売り上げランキング: 147,044