[AWS][lightsail][自分用メモ] AWS lightsailでLet’s Encryptによる証明書設定をしてみた。

2019/04/04 10:31AIX、UNIX、Linux,Amazon Web ServicesAmazon,aws,bitnami,lego,Let's Encrypt,lightsail,wordpress,証明書

Screenshot_2019-03-31 Lightsail
AWS Lightsail

Amazon AWSのLightsail、かなり便利ですね・・・
しかも料金をかなりお安いので、ちょっと試すだけならお手軽で良いと思います。

さて、Lightsailで提供されているイメージで、bitnamiが提供しているwordpressなイメージで、Let’s Encryptによる証明書発行手順をメモしておこうと思います。

このことはbitnamiのドキュメントにも書いており、以下のコマンドを実行するだけで問題ないです。

sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m YOURMAIL -d YOURDOMAIN -d www.YOURDOMAIN

YOURMAILには証明書を申請する実在するメールアドレスを、YOURDOMAINには証明書を発行してもらうドメインを記述します。

注:-dオプションを指定するドメインの数だけ指定することで、複数のドメインを使用できます。複数のドメインを提供する場合、LegoはSAN(Subject Alternate Names)証明書を作成します。これにより、入力したすべてのドメインに対して1つの証明書のみが有効になります。リストの最初のドメインは証明書の「CommonName」として追加され、残りのドメインは証明書内のSAN拡張に「DNSNames」として追加されます。

POINT

既存のドメインに後から追加して、証明書の発行を申請する場合は、既存の設定を削除したうえで改めて発行申請処理をすれば良いようです。

cd /opt/bitnami/apache2/conf/
sudo rm -rf YOURDOMAIN*
cd bitnami
sudo mv bitnami.conf.back bitnami.conf
sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m YOURMAIL -d YOURDOMAIN -d www.YOURDOMAIN -d YOUROTHERDOMAIN

実態はLegoというツールなんですね。というかこの手のツールはcert-botしか知らなかったです。

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

Buy Me A Coffee