みみたんのメモWiki
LetsEncrypt
最終更新:
mimitan
-
view
Let's Encrypt
SSLに使われる証明書を取得できるサービスです。
(詳しいことは他のサイトに任せます。)
(詳しいことは他のサイトに任せます。)
letsencrypt-win-simple
WindowsでLet's Encryptの証明書を取得、更新するためのソフトウェアです。
1つのIPアドレスには1つの証明書が基本みたいなのですが、
現状自宅サーバーには、1つのIPアドレスに複数のドメインを割り付けているのでちょっと手惑いました。
(いろいろあり・・・)
現状自宅サーバーには、1つのIPアドレスに複数のドメインを割り付けているのでちょっと手惑いました。
(いろいろあり・・・)
また、Let's Encryptはワイルドカードの証明書が取得できないため、
SANs(Subject Alternate Names)を利用しなければなりませんでした。
その際にletsencrypt-win-simpleでもうまくやらなければならなかったです。
SANs(Subject Alternate Names)を利用しなければなりませんでした。
その際にletsencrypt-win-simpleでもうまくやらなければならなかったです。
IISでLet's Encrypt を利用してSSLサイトを構築する (letsencrypt-win-simple クライアントを利用)
letsencrypt-win-simpleでSANを利用してFTP認証する – とあるへたれ。
letsencrypt-win-simpleでSANを利用してFTP認証する – とあるへたれ。
作成方法
上記のGitHubよりReleaseにあるものをダウンロードし、展開しておきます。
次に以下のように起動します。
なお、以下はバージョンによってことなるかも。
さらに以下は1回は証明書をつくった後の画面です。
なお、以下はバージョンによってことなるかも。
さらに以下は1回は証明書をつくった後の画面です。
展開したフォルダ\letsencrypt-win-simple>letsencrypt.exe --san The global logger has been configured Let's Encrypt (Simple Windows ACME Client) Renewal Period: 60 Certificate Store: WebHosting ACME Server: https://acme-v01.api.letsencrypt.org/ Config Folder: C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org Certificate Folder: C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org Loading Signer from C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\SignerGetting AcmeServerDirectory Loading Registration from C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\Registration Scanning IIS Sites 3: SAN - IIS XXXX Site (E:\IIS\XXXX) 4: SAN - IIS YYYY Web Site (E:\IIS\YYYY) W: Generate a certificate via WebDav and install it manually. S: Generate a single San certificate for multiple sites. F: Generate a certificate via FTP/ FTPS and install it manually. M: Generate a certificate manually. A: Get certificates for all hosts Q: Quit Choose from one of the menu options above:
ここで、Mを入力し、「Generate a certificate manually.」を選びました。
おそらく、自宅サーバーはIISのバインドのアドレスによって、
どのサイトを表示するか変更しており、それにより物理的なフォルダも変更しています。
よって、それでちゃんと取れないようです。
おそらく、自宅サーバーはIISのバインドのアドレスによって、
どのサイトを表示するか変更しており、それにより物理的なフォルダも変更しています。
よって、それでちゃんと取れないようです。
以下でメインとするドメインを入れます。
(この前にメールアドレスとか聞かれるけど入力して。)
(この前にメールアドレスとか聞かれるけど入力して。)
Enter a host name:examle.com
次にカンマ区切りでドメインを入力していきます。
この時に上記で入力したドメインも忘れずに!!!(入れないで作ってしまいはまりました・・・)
この時に上記で入力したドメインも忘れずに!!!(入れないで作ってしまいはまりました・・・)
Enter all Alternative Names seperated by a comma examle.com,xxx.examle.com,examle.jp
次に上記等のサイトにもあるように認証用のファイルを置く、
サイトのフォルダパスを指定します。
サイトのフォルダパスを指定します。
Enter a site path (the web root of the host for http authentication): E:\IIS\MainSiteFolder
これで作られると思います。
IISで複数サイト分割されているときは、
上記のフォルダのLet's Encryptの認証用フォルダを仮想フォルダとして、
他のドメインでバインドしているサイトにも入れておく必要があります。
IISで複数サイト分割されているときは、
上記のフォルダのLet's Encryptの認証用フォルダを仮想フォルダとして、
他のドメインでバインドしているサイトにも入れておく必要があります。
また、認証するときはドメインにIPv6がある場合(AAAAレコードがある場合)は、
そちらを使ってアクセスしてくるようです。
なので、IPv6からでもサイトにアクセスできないとダメなようです。
そちらを使ってアクセスしてくるようです。
なので、IPv6からでもサイトにアクセスできないとダメなようです。
更新
まだうまくいっていません。