Certbot 仕様

セキュリティCertbot

目次一覧

 状態:-  閲覧数:218  投稿日:2019-04-15  更新日:2019-04-16
EFF / Certbotとは?
「CentOS / RHEL 7」上のNginx

EFF / Certbotとは?

 閲覧数:119 投稿日:2019-04-15 更新日:2019-04-16 

EFF


英語表記
・Electronic Frontier Foundation

日本語表記
・電子フロンティア財団

EFFとは?
・アメリカに本拠地を置く法律面での主張を行なう非営利組織
・その活動は自由な言論の権利(合衆国憲法修正第1条に触れられているような)を今日のデジタル社会の文脈の下で守っていくことに捧げられている

Certbotとは?


インターネット全体を暗号化するというEFFの取り組みの一部
・WebサイトのHTTPSを自動的に有効にし、 Let's Encrypt証明書を展開する
・Let's Encrypt から証明書を取得し、それをWebサーバーに展開する、使いやすいクライアントだ

Web上の安全な通信はHTTPSに依存している
・HTTPSは「ブラウザがWebサーバーの身元を確認することを可能にするデジタル証明書」の使用を必要とする(例えば、それは本当にgoogle.comなのか?)
・Webサーバーは、認証局(CA)と呼ばれる信頼できる第三者から証明書を取得する

「CentOS / RHEL 7」上のNginx

 閲覧数:113 投稿日:2019-04-16 更新日:2019-04-19 

Certbot インストール


CertbotはEPEL(Enterprise Linux用の追加パッケージ)にパッケージされてる
・Certbotを使用するには、まずEPELリポジトリを有効にする必要がある
・RHELまたはOracle Linuxでは、オプションのチャンネルも有効にする必要がある
・これを実行したら、次のコマンドを実行してCertbotをインストールできる
$ sudo yum install certbot python2-certbot-nginx

DNSプラグインのインストール


CertbotのDNSプラグインはあなたのシステムで利用可能だ
・これらのプラグインを使って、Let's EncryptのACMEv2サーバーからワイルドカード証明書を自動的に取得することができる
・これらのプラグインの何れかを使用するには、Certbotがプラグインを持っているDNSプロバイダーを使用して、証明書を取得したいドメイン用にDNSを構成しておく必要がある
・これらのプラグインのリストとそれらを使用することに関するより多くの情報はここで見つけることができる
・これらのプラグインの1つをインストールするには、上記のインストールコマンドを実行するが、 certbot python2-certbot-nginxをpython2-certbot-dns-PLUGINに置き換える
・ここで、 PLUGINはインストールするプラグインの名前だ
・例えば、RFC2136プラグインの場合、これはpython2-certbot-dns-rfc2136になる

はじめに


Certbotには、多くのプラットフォームでサポートされているNginxプラグインがあり、証明書のインストールを自動化する
・このコマンドを実行すると証明書が取得され、Certbotが自動的にNginxの設定を編集して提供する
$ sudo certbot --nginx

・もっと保守的に感じていて、Nginxの設定を手作業で変更したい場合は、 certonlyサブコマンドを使用できる
$ sudo certbot --nginx certonly

・Let's Encryptの新しいACMEv2サーバーを使用してワイルドカード証明書を取得したい場合は、 CertbotのDNSプラグインの 1つを使用する必要もある
・これを行うには、上記の手順に従ってDNSプロバイダのプラグインがインストールされていることを確認し、次のようなコマンドを実行する
$ sudo certbot -a dns-plugin -i nginx -d "* .example.com" -d example.com --server https://acme-v02.api.letsencrypt.org/directory
・「dns-plugin」を「使いたいDNSプラグインの名前」に置き換える必要がある
・例えば、Cloudflareプラグインを使用するには、 dns-cloudflareを使用する
・API認証情報へのパスなど、追加のフラグを指定する必要があるかもしれない
・これらのプラグインの使い方の詳細については、上のリンクにある、使おうとしているDNSプラグインのドキュメントを参照してくれ
・Certbotの使い方の詳細については、私たちのドキュメントを読んでくれ

自動更新


Certbotは、有効期限が切れる前に自動的に証明書を更新するように設定できる
・Let's Encryptは90日間有効なので、この機能を利用することを強くお勧めする

renew を実行すると
・これまでに取得した全ての証明書の期限がチェックされ、30日以内に期限が切れるものを自動的に更新する

次のコマンドを実行して証明書の自動更新をテストできる
$ sudo certbot renew --dry-run


Certbot


Certbot 。回答を得られなかったQ



類似度ページランキング
順位 ページタイトル抜粋
1 Certbot。各種パス 55
2 WebStorage 50
3 Certbot 。回答を得られなかったQ 47
4 Let's Encrypt 仕様 46
5 Set Group ID 45
6 Local Storage 43
7 more 43
8 Session Storage 40
9 Set User ID 38
10 history 35
11 Bottle インストール 35
12 Bower再インストール 35
13 PHP Extension 35
14 Composerインストール 33
15 git × CentOS 6 33
16 DirectoryIndex 33
17 CasperJS 33
18 Let's Encrypt × cron 33
19 yum update bash 32
20 vagrant package 32
2021/9/25 8:52 更新
週間人気ページランキング / 9-18 → 9-24
順位 ページタイトル抜粋 アクセス数
1 Nginx設定。エラーログレベル | Nginx(Webサーバ) 17
2 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 14
3 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 12
4 PHPのmb_send_mail関数でメール送信できない | メール処理システム 10
5 ImageMagick と imagick の違い | ImageMagick(ソフトウェアスイート) 9
6 さくらVPS0 8
6 tar: これは tar アーカイブではないようです 8
7 manページ日本語表示 | CentOS 7 (CentOS) 7
7 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 7
8 ABRT により 問題が検出されました | CentOS 7 (CentOS) 6
8 PHPファイルでchmodエラー | PHP(プログラミング言語) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
8 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 6
9 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 5
9 echo と cat の違い 5
10 phpMyAdmin 4.4.3(phpMyAdmin) カテゴリー 4
10 6回目-10.Nginxでバーチャルホスト設定確認 | CentOS 7 2週間無料のお試し期間 6回目(さくらVPS) 4
10 「さくらVPS」で、「CentOS6」を「CentOS7」へ変更するためには? | CentOS 7 2週間無料のお試し期間 Link(さくらVPS) 4
10 cronで定期実行しているphpファイルを、コマンドライン経由で即時実行する | cron(Linuxコマンド) 4
10 MySQL 5.5 から 5.6 へのアップグレード | MySQL(データベース) 4
2021/9/25 1:01 更新