[AWS][lightsail][自分用メモ] AWS lightsailでLet’s Encryptによる証明書設定をしてみた。

AIX、UNIX、LinuxAmazon Web Services
AWS Lightsail

Amazon AWSのLightsail、かなり便利ですね・・・
しかも料金をかなりお安いので、ちょっと試すだけならお手軽で良いと思います。

さて、Lightsailで提供されているイメージで、bitnamiが提供しているwordpressなイメージで、Let’s Encryptによる証明書発行手順をメモしておこうと思います。

Lightsail

このことはbitnamiのドキュメントにも書いており、以下のコマンドを実行するだけで問題ないです。

Generate and Install a Let’s Encrypt SSL Certificate for a Bitnami Application

sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m YOURMAIL -d YOURDOMAIN -d www.YOURDOMAIN

YOURMAILには証明書を申請する実在するメールアドレスを、YOURDOMAINには証明書を発行してもらうドメインを記述します。

注:-dオプションを指定するドメインの数だけ指定することで、複数のドメインを使用できます。複数のドメインを提供する場合、LegoはSAN(Subject Alternate Names)証明書を作成します。これにより、入力したすべてのドメインに対して1つの証明書のみが有効になります。リストの最初のドメインは証明書の「CommonName」として追加され、残りのドメインは証明書内のSAN拡張に「DNSNames」として追加されます。

POINT

既存のドメインに後から追加して、証明書の発行を申請する場合は、既存の設定を削除したうえで改めて発行申請処理をすれば良いようです。

cd /opt/bitnami/apache2/conf/
sudo rm -rf YOURDOMAIN*
cd bitnami
sudo mv bitnami.conf.back bitnami.conf
sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m YOURMAIL -d YOURDOMAIN -d www.YOURDOMAIN -d YOUROTHERDOMAIN

実態はLegoというツールなんですね。というかこの手のツールはcert-botしか知らなかったです。

go-acme/lego: Let’s Encrypt client and ACME library written in Go

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

AD / 広告
いつか、そのとき、あの場所で。rev.2
タイトルとURLをコピーしました