dehydratedパッケージを使い、Let’s Encrypt のワイルドカード証明書(2018/02/19現在 ベータ版)を発行。
ディレクトリの移動。
sudo su cd /opt git clone https://github.com/lukas2511/dehydrated.git cd dehydrated cp docs/examples/config config
調整。
vim config # configのWELLKNOWNのコメントを外す
echo "{取得させたいドメイン名}" > domains.txt
mkdir /var/www/dehydrated
以下を編集。
vim /etc/httpd/conf.d/acme-challenge.conf
Alias /.well-known/acme-challenge /var/www/dehydrated <Directory /var/www/dehydrated> Options None AllowOverride None Require all granted </Directory>
hook.shの移動。
mv /opt/dehydrated/docs/examples/hook.sh ./
hook.shを編集。
vim hook.sh
function deploy_challenge {
local DOMAIN="${1}" TOKEN_FILENAME="${2}" TOKEN_VALUE="${3}"
echo "Set TXT record of _acme-challenge.$DOMAIN to $TOKEN_VALUE"
read
}
設定の編集。(24行目)
vim config
CA="https://acme-staging-v02.api.letsencrypt.org/directory"./dehydrated -c --challenge dns-01 -k ./hook.sh
証明書の取得。
ハッシュ値をRoute53のvalueに入れ、txtで保存。 Enterで完了。
