AWS Route53を使ã£ã¦DNS-01ã§Let's Encryptã®è¨¼æ˜Žæ›¸ã‚’å–å¾—ã™ã‚‹
DNS-01æ–¹å¼
HTTPを利用ã—ã¦èªè¨¼ã™ã‚‹å ´åˆã«ã€IP制é™ã‚„社内ã®ã¿ã®é€šä¿¡ãªã©ã®åˆ¶é™ã‚’ã—ã¦ã„る環境ã«ãŠã„ã¦ã¯Let's Encryptå´ã‹ã‚‰ã®é€šä¿¡ãŒå±Šã‹ãªã„ã®ã§èªè¨¼ã§ãã¾ã›ã‚“。ãã“ã§DNSã®TXTレコードã§èªè¨¼ã™ã‚‹DNS-01ã®ã‚¿ã‚¤ãƒ—ãŒã‚ã‚Šã¾ã™ã€‚
ã“ã¡ã‚‰ã®ã‚µã‚¤ãƒˆã®èª¬æ˜ŽãŒã‚ã‹ã‚Šã‚„ã™ã‹ã£ãŸã§ã™ã€‚
Let's EncryptのDNS-01を使用して無料のSSL証明書をWebサーバなしで取得する -- ぺけみさお
å…¬å¼ã®certbotãŒå¯¾å¿œã—ãŸ
å…ˆã»ã©ã®è¨˜äº‹åŸ·ç†æ™‚点ã§ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«æ›¸ã„ã¦ã‚ã‚Šã¾ã—ãŸãŒã€
ç¾åœ¨ã€Let’s Encryptå…¬å¼ã®letsencryptコマンドã¯ã€DNSã«ã‚ˆã‚‹èªè¨¼ã‚’サãƒãƒ¼ãƒˆã—ã¦ã„ã¾ã›ã‚“。 GitHubã§ãƒ—ルリクエストã¯ã•ã‚Œã¦ã„ã¾ã™ãŒã€ã¾ã マージã•ã‚Œã¦ã„ã¾ã›ã‚“。
ç¾åœ¨ã¯ãƒžãƒ¼ã‚¸ã•ã‚Œä½¿ãˆã‚‹ã‚ˆã†ã«ãªã£ã¦ã„ã¾ã—ãŸï¼ï¼
Dockerã§certbotã‚’å‹•ã‹ã—ã¦ç”Ÿæˆã™ã‚‹
ã“ã†ã„ã†ã¨ã便利ã€Docker
Dockerfileã¯ã“ã‚“ãªæ„Ÿã˜ã§
FROM certbot/certbot RUN pip install certbot-dns-route53 COPY run.sh run.sh RUN chmod +x run.sh ENTRYPOINT ["/opt/certbot/run.sh"]
ä¸èº«ã®run.sh
#!/bin/sh certbot certonly -n --agree-tos \ --email <your email address> \ --dns-route53 -d ${DOMAIN}
実行コマンドã¯ã“ã†
$ DOMAIN=<yourdomain.example.com> $ docker run -e AWS_ACCESS_KEY_ID=$AWS_ACCESS_KEY_ID \ -e AWS_SECRET_ACCESS_KEY=$AWS_SECRET_ACCESS_KEY \ -e DOMAIN=$DOMAIN \ -v $PWD:/etc/letsencrypt dns-certbot
ã“ã‚Œã§ã‚«ãƒ¬ãƒ³ãƒˆãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªé…下ã«$PWD/live/${DOMAIN}/private.pemã¨$PWD/live/${DOMAIN}/fullchain.pemãŒç”Ÿæˆã•ã‚Œã¾ã™ã€‚
