Let's Encrypt。各種パス

セキュリティLet's Encrypt

目次一覧

 状態:-  閲覧数:272  投稿日:2019-05-21  更新日:2019-05-21
取得した証明書一式の階層関係 / 具体例

取得した証明書一式の階層関係 / 具体例

 閲覧数:150 投稿日:2019-05-21 更新日:2019-05-21 

取得した証明書一式の階層関係


cert-botにより取得した証明書一式
・/etc/letsencrypt/ 以下に次のようなディレクトリ構成で保存されている

webサーバの設定で指定するのは?
・/etc/letsencrypt/live/以下にあるシンボリックリンク

階層関係一覧
/etc/letsencrypt/
├── accounts/ # アカウント情報
├── archive/  # 取得した証明書の実体がドメインごとのサブディレクトリに保存されている
│   └── p.example.com/
├── csr
├── keys
├── live/     # 最新の証明書へのシンボリックリンクが作られる。
│   └── p.example.com
│       ├── cert.pem -> ../../archive/p.example.com/cert2.pem
│       ├── chain.pem -> ../../archive/p.example.com/chain2.pem
│       ├── fullchain.pem -> ../../archive/p.example.com/fullchain2.pem
│       └── privkey.pem -> ../../archive/p.example.com/privkey2.pem
└── renewal/  # 証明書更新のための設定が保存されている。
   └── p.example.com.conf


取得したファイル
・/etc/letsencrypt/live/ドメイン名/cert.pem …証明書
・/etc/letsencrypt/live/ドメイン名/chain.pem …中間証明書
・/etc/letsencrypt/live/ドメイン名/fullchain.pem … 上記2つを結合したもの
・/etc/letsencrypt/live/ドメイン名/privkey.pem …秘密鍵

Let's Encrypt で Nginx にSSLを設定する

具体例


$ ls -l /etc/letsencrypt/
合計 24
drwx------ 5 root root  119  1月 31 17:38 accounts
drwx------ 5 root root   96  4月 17 22:25 archive
drwxr-xr-x 2 root root 4096  4月 20 00:51 csr
drwx------ 2 root root 4096  4月 20 00:51 keys
drwx------ 6 root root  126  4月 17 22:25 live
-rw-r--r-- 1 root root 1143  3月 22  2018 options-ssl-nginx.conf
drwxr-xr-x 2 root root  111  4月 20 00:51 renewal
drwxr-xr-x 5 root root   40  3月 22  2018 renewal-hooks
-rw-r--r-- 1 root root  424  3月 22  2018 ssl-dhparams.pem


$ sudo ls -l /etc/letsencrypt/accounts/
合計 0
drwx------ 3 root root 22  1月 29 21:44 acme-staging-v02.api.letsencrypt.org
drwx------ 3 root root 22  3月 22  2018 acme-v01.api.letsencrypt.org
drwx------ 2 root root 22  1月 31 17:38 acme-v02.api.letsencrypt.org


$ sudo ls -l /etc/letsencrypt/archive/
合計 0
drwxr-xr-x 2 root root 152  4月 10 02:16 e.example.org
drwxr-xr-x 2 root root 152  4月 20 00:51 g.example.net
drwxr-xr-x 2 root root 152  4月  3 05:40 p.example.com


$ sudo ls -l /etc/letsencrypt/archive/p.example.com
合計 32
-rw-r--r-- 1 root root 1915  2月  1 11:34 cert1.pem
-rw-r--r-- 1 root root 1919  4月  3 05:40 cert2.pem
-rw-r--r-- 1 root root 1647  2月  1 11:34 chain1.pem
-rw-r--r-- 1 root root 1647  4月  3 05:40 chain2.pem
-rw-r--r-- 1 root root 3562  2月  1 11:34 fullchain1.pem
-rw-r--r-- 1 root root 3566  4月  3 05:40 fullchain2.pem
-rw------- 1 root root 1704  2月  1 11:34 privkey1.pem
-rw------- 1 root root 1704  4月  3 05:40 privkey2.pem


$ sudo ls -l /etc/letsencrypt/live/
合計 4
-rw-r--r-- 1 root root 740  2月  1 08:55 README
drwxrwxrwx 2 root root   6  4月 13 01:56 a.example.com
drwxr-xr-x 2 root root  88  4月 10 02:16 e.example.org
drwxr-xr-x 2 root root  88  4月 20 00:51 g.example.net
drwxr-xr-x 2 root root  88  4月  3 05:40 p.example.com


$ sudo ls -l /etc/letsencrypt/live/p.example.com
合計 4
-rw-r--r-- 1 root root 692  2月  1 11:34 README
lrwxrwxrwx 1 root root  41  4月  3 05:40 cert.pem -> ../../archive/p.example.com/cert2.pem
lrwxrwxrwx 1 root root  42  4月  3 05:40 chain.pem -> ../../archive/p.example.com/chain2.pem
lrwxrwxrwx 1 root root  46  4月  3 05:40 fullchain.pem -> ../../archive/p.example.com/fullchain2.pem
lrwxrwxrwx 1 root root  44  4月  3 05:40 privkey.pem -> ../../archive/p.example.com/privkey2.pem


$ ls -l /etc/letsencrypt/renewal
合計 12
-rw-r--r-- 1 root root 644  4月 18 22:48 e.example.org
-rw-r--r-- 1 root root 597  4月 20 00:51 g.example.net
-rw-r--r-- 1 root root 542  4月 18 22:48 p.example.com


$ less /etc/letsencrypt/renewal/p.example.com.conf
# renew_before_expiry = 30 days
version = 0.29.1
archive_dir = /etc/letsencrypt/archive/p.example.com
cert = /etc/letsencrypt/live/p.example.com/cert.pem
privkey = /etc/letsencrypt/live/p.example.com/privkey.pem
chain = /etc/letsencrypt/live/p.example.com/chain.pem
fullchain = /etc/letsencrypt/live/p.example.com/fullchain.pem

# Options used in the renewal process
[renewalparams]
authenticator = nginx
installer = nginx
account = a611xxxx
server = https://acme-v02.api.letsencrypt.org/directory


$ less /etc/nginx/conf.d/default.conf
server {
   listen       80 default_server;
   server_name  localhost;

   root   /usr/share/nginx/html;
   index index.php index.html index.htm;

   location ^~ /.well-known/acme-challenge/ {
       default_type "text/plain";
       root /var/www/acme-challenge;
   }

   location / {
       try_files $uri $uri/ /index.php?$query_string;
   }

   error_page   500 502 503 504  /50x.html;
   location = /50x.html {
       root   /usr/share/nginx/html;
   }

   location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        include fastcgi_params;
   }

}



Let's Encrypt 更新要点

Let's Encrypt。SSL証明書を新規取得後、削除



週間人気ページランキング / 9-18 → 9-24
順位 ページタイトル抜粋 アクセス数
1 Nginx設定。エラーログレベル | Nginx(Webサーバ) 17
2 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 14
3 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 12
4 PHPのmb_send_mail関数でメール送信できない | メール処理システム 10
5 ImageMagick と imagick の違い | ImageMagick(ソフトウェアスイート) 9
6 さくらVPS0 8
6 tar: これは tar アーカイブではないようです 8
7 manページ日本語表示 | CentOS 7 (CentOS) 7
7 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 7
8 ABRT により 問題が検出されました | CentOS 7 (CentOS) 6
8 PHPファイルでchmodエラー | PHP(プログラミング言語) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
8 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 6
9 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 5
9 echo と cat の違い 5
10 phpMyAdmin 4.4.3(phpMyAdmin) カテゴリー 4
10 6回目-10.Nginxでバーチャルホスト設定確認 | CentOS 7 2週間無料のお試し期間 6回目(さくらVPS) 4
10 「さくらVPS」で、「CentOS6」を「CentOS7」へ変更するためには? | CentOS 7 2週間無料のお試し期間 Link(さくらVPS) 4
10 cronで定期実行しているphpファイルを、コマンドライン経由で即時実行する | cron(Linuxコマンド) 4
10 MySQL 5.5 から 5.6 へのアップグレード | MySQL(データベース) 4
2021/9/25 1:01 更新