사쿠라의 클라우드 DNS + Let's Encrypt로 와일드카드 증명서!

4548 단어 letsencryptSSL파이썬pip
와일드 카드 증명서 기사 제 3 탄입니다 w
  • Let's Encrypt (certbot)를 사용하여 와일드 카드 인증서를 얻으십시오! (다시 조금)
  • Let's Encrypt (certbot)로 와일드 카드 증명서를 할 수 있었다!

    • Let's Encrypt의 공식 추천 클라이언트인 certbot이 최신 버전으로 사쿠라의 클라우드 DNS를 지원했기 때문에 검증해 보았습니다.



    pip에서는 certbot이 기사 쓰기 시점(2018/07/21)에서 0.26.1이 최신 버전인 것 같고, 이 기사에서는 pip에서 처음부터 설치하고 있습니다.
    한편 yum(epel)에서는 아직 0.25.1이므로, yum으로 넣은 분은 0.26 이후가 전달되는 것을 기다리는 편이 좋을지도 모릅니다.

    준비


  • 사쿠라의 클라우드 DNS에 영역이 등록되어 있고 레코드를 사용 가능한 전제로 진행합니다.
  • 자세한 내용은 공식 문서을 참조하십시오.

    • certbot 0.26.1 설치



    pip에서 설치합니다.
    마지막 기사와 마찬가지로 setuptools가 오래되고 화가 났기 때문에 업그레이 드했습니다.
    $ yum -y install python-pip
$ pip install pip --upgrade
$ pip install setuptools --upgrade
$ pip install certbot
$ pip install certbot-dns-sakuracloud

    사쿠라 클라우드 API 자격 증명 준비



    사쿠라 클라우드의 제어판에서 API 키를 발급합니다.


    다음 형식으로 자격 증명을 설명하는 파일을 준비합니다.
    이번은 ~/.sakura 라는 파일명으로 하고 있습니다.
    권한은 600 라든지 어쨌든 unsafe라고 화가납니다.

    ~/.sakura
    dns_sakuracloud_api_token = 'アクセストークン'
dns_sakuracloud_api_secret = 'アクセストークンシークレット'

    인증서 취득


    --dns-sakuracloud-credentials 선택적으로 자격 증명 파일을 지정합니다.
    $ certbot certonly --dns-sakuracloud \ 
  --dns-sakuracloud-credentials ~/.sakura \ 
  -d *.ドメイン \
  -m メールアドレス \
  --manual-public-ip-logging-ok \
  --agree-tos
  • manual-public-ip-logging-ok 글로벌 IP 기록에 동의
  • agree-tos 이용 약관에 동의
  • 이러한 옵션을 붙여 두지 않는다고 동의하는지 확인된다.

    • 결과



    얻을 수 있었다!
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator dns-sakuracloud, Installer None
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for ドメイン
Waiting 90 seconds for DNS changes to propagate
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/ドメイン/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/ドメイン/privkey.pem
   Your cert will expire on 2018-10-18. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

    요약


  • certbot의 DNS 플러그인에 사쿠라의 클라우드 DNS가 추가되었습니다.
  • 자격 증명의 파일을 준비해, 옵션으로 지정하는 것으로, API를 두드리지 않아도 와일드 카드 증명서가 발행된다.
  • 간단.


  • 아마 갱신은 certbot renew 커멘드로 갈 것이라고 생각합니다.
  • OSC Hokkaido 2018에서 와일드카드 자료 발표
    • 【Python】.whl 파일을 pip로 설치하려고 하여 「○○.whl is not a supported wheel on this platform.
    jupyter nbextensions 탭이 나오지 않습니다! jupyter-notebook5.7.0

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage