「Acme.sh」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (新規作成) |
Kusanaginoturugi (トーク | 投稿記録) (→Apache/Nginxなどに証明書をインストールする: 空白を追加) |
||
| (同じ利用者による、間の9版が非表示) | |||
| 3行目: | 3行目: | ||
[[Category:暗号化]] |
[[Category:暗号化]] |
||
[[Category:コマンド]] |
[[Category:コマンド]] |
||
| + | [[en:Acme.sh]] |
||
| − | [https://github.com/acmesh-official/acme.sh acme.sh] is an [[ACME]] client written purely in [[シェル]] script. It implements the full ACME protocol and supports, for example, IPv6 and wildcard certificates. |
||
| + | [https://github.com/acmesh-official/acme.sh acme.sh] [[シェル]]スクリプトだけで書かれた ACME クライアントです。ACME プロトコルを完全に実装しており、例えば IPv6 やワイルドカード証明書などをサポートしています。 |
||
| − | == |
+ | == インストール == |
| − | [[インストール]] |
+ | {{Pkg|acme.sh}} パッケージを[[インストール]]します。スタンドアロンモードを使用する場合は、{{Pkg|socat}} をインストールします。 |
| − | == |
+ | == 使用方法 == |
| − | + | このパッケージは man ページを提供しませんが、使い方は [https://github.com/acmesh-official/acme.sh/wiki/ wiki] に書いてあります。{{ic|acme.sh --help}} を実行すると、コマンドとパラメータの長いリストが出力されます。 |
|
| + | 基本的には 3 つのステップがあります。 |
||
| − | There are three basic steps involved: |
||
| + | # 証明書の発行を依頼する。 |
||
| − | # Requesting a certificate to be issued. |
||
| + | # 発行された証明書をインストールし、使えるようにする。 |
||
| − | # Installing the issued certificate, to make it useful. |
||
| + | # 証明書を長期的に維持する。 |
||
| − | # Maintaining the certificate over time. |
||
| + | 以下の例で説明します。 |
||
| − | as covered with below examples. |
||
| − | === |
+ | === 新しい証明書を発行 === |
| + | {{ic|-d}} オプションで任意のドメインを指定することができます。 |
||
| − | You can specify any domain with the {{ic|-d}} option. |
||
| − | {{Tip| |
+ | {{Tip|acme.sh は2021年8月1日から ZeroSSL をデフォルト CA として使用しているため、LetsEncrypt をデフォルト CA として[https://community.letsencrypt.org/t/the-acme-sh-will-change-default-ca-to-zerossl-on-august-1st-2021/144052 指定]するとよいでしょう。}} |
| + | {{ic|acme.sh}} スクリプトは、さまざまなモードをサポートしています。指定するモードとオプションの例は次のとおりです。 |
||
| − | The {{ic|acme.sh}} script support different modes. Examples for modes and options to be specified are: |
||
| − | * Webroot |
+ | * Webroot モード: |
:{{ic|$ acme.sh --issue -d example.com -d www.example.com -d cp.example.com -d '*.example.com' -w /home/wwwroot/example.com}} |
:{{ic|$ acme.sh --issue -d example.com -d www.example.com -d cp.example.com -d '*.example.com' -w /home/wwwroot/example.com}} |
||
| + | * スタンドアロンモード。ウェブサーバーが動作していない場合は {{ic|--standalone}} をつけてスタンドアロンモードにします: |
||
| − | * Standalone mode, by adding {{ic|--standalone}} if no web server is running (requires {{Pkg|socat}} installed): |
||
:{{ic|$ acme.sh --issue --standalone -d example.com -d www.example.com -d cp.example.com}} |
:{{ic|$ acme.sh --issue --standalone -d example.com -d www.example.com -d cp.example.com}} |
||
| − | * Nginx |
+ | * Nginx モード: |
:{{ic|$ acme.sh --issue --nginx -d example.com -d www.example.com -d cp.example.com}} |
:{{ic|$ acme.sh --issue --nginx -d example.com -d www.example.com -d cp.example.com}} |
||
| − | * DNS |
+ | * DNS モード (詳しくは [https://github.com/acmesh-official/acme.sh/wiki/dnsapi official wiki] を参照してください): |
:{{ic|$ acme.sh --issue -d example.com -d '*.example.com' --dns dns_he}} |
:{{ic|$ acme.sh --issue -d example.com -d '*.example.com' --dns dns_he}} |
||
| − | + | プロジェクトの wiki には [https://github.com/acmesh-official/acme.sh/wiki/How-to-issue-a-cert さらに多くの例]が掲載されています。 |
|
| − | === |
+ | === Apache/Nginx などに証明書をインストールする === |
Nginx: |
Nginx: |
||
| 57行目: | 58行目: | ||
$ acme.sh --install-cert -d example.com --cert-file '/path/to/certfile/in/apache/example.cer' --key-file '/path/to/keyfile/in/apache/example.key' --fullchain-file '/path/to/fullchain/certfile/apache/example.fullchain.cer' --reloadcmd "systemctl force-reload nginx apache2" |
$ acme.sh --install-cert -d example.com --cert-file '/path/to/certfile/in/apache/example.cer' --key-file '/path/to/keyfile/in/apache/example.key' --fullchain-file '/path/to/fullchain/certfile/apache/example.fullchain.cer' --reloadcmd "systemctl force-reload nginx apache2" |
||
| − | === |
+ | === 証明書の維持 === |
| − | + | 証明書は 60 日ごとに更新されます。{{ic|acme.sh}} を定期的に実行するために、[https://github.com/acmesh-official/acme.sh/wiki/Using-systemd-units-instead-of-cron systemd timer] を設定することができます。 |
|
| − | == |
+ | == 参照 == |
| − | * [https://github.com/acmesh-official/acme.sh Project homepage] |
+ | * ドキュメントは、[https://github.com/acmesh-official/acme.sh Project homepage] と [https://github.com/acmesh-official/acme.sh/wiki/ wiki] があります。 |
| − | * [https://github.com/diafygi/ acme-tiny] |
+ | * [https://github.com/diafygi/ acme-tiny] はいくつかの関連するユーティリティと、その他の一般的な ACME ドキュメントを提供します。 |
| − | * [https://git.guilhem.org/lacme/about/ lacme] |
+ | * [https://git.guilhem.org/lacme/about/ lacme] は小さな ACME クライアントで、プロセスの分離と最小限の特権を念頭に置いて書かれています。 |
| + | |||
| + | {{TranslationStatus|Acme.sh|2022-07-07|730355}} |
||
2022年7月7日 (木) 10:21時点における最新版
acme.sh シェルスクリプトだけで書かれた ACME クライアントです。ACME プロトコルを完全に実装しており、例えば IPv6 やワイルドカード証明書などをサポートしています。
インストール
acme.sh パッケージをインストールします。スタンドアロンモードを使用する場合は、socat をインストールします。
使用方法
このパッケージは man ページを提供しませんが、使い方は wiki に書いてあります。acme.sh --help を実行すると、コマンドとパラメータの長いリストが出力されます。
基本的には 3 つのステップがあります。
- 証明書の発行を依頼する。
- 発行された証明書をインストールし、使えるようにする。
- 証明書を長期的に維持する。
以下の例で説明します。
新しい証明書を発行
-d オプションで任意のドメインを指定することができます。
acme.sh スクリプトは、さまざまなモードをサポートしています。指定するモードとオプションの例は次のとおりです。
- Webroot モード:
$ acme.sh --issue -d example.com -d www.example.com -d cp.example.com -d '*.example.com' -w /home/wwwroot/example.com
- スタンドアロンモード。ウェブサーバーが動作していない場合は
--standaloneをつけてスタンドアロンモードにします:
$ acme.sh --issue --standalone -d example.com -d www.example.com -d cp.example.com
- Nginx モード:
$ acme.sh --issue --nginx -d example.com -d www.example.com -d cp.example.com
- DNS モード (詳しくは official wiki を参照してください):
$ acme.sh --issue -d example.com -d '*.example.com' --dns dns_he
プロジェクトの wiki には さらに多くの例が掲載されています。
Apache/Nginx などに証明書をインストールする
Nginx:
$ acme.sh --install-cert -d example.com --key-file '/path/to/keyfile/in/nginx/example.key' --fullchain-file '/path/to/fullchain/nginx/example.cer' --reloadcmd "systemctl force-reload nginx"
Apache:
$ acme.sh --install-cert -d example.com --cert-file '/path/to/certfile/in/apache/example.cer' --key-file '/path/to/keyfile/in/apache/example.key' --fullchain-file '/path/to/fullchain/certfile/apache/example.fullchain.cer' --reloadcmd "systemctl force-reload nginx apache2"
証明書の維持
証明書は 60 日ごとに更新されます。acme.sh を定期的に実行するために、systemd timer を設定することができます。
参照
- ドキュメントは、Project homepage と wiki があります。
- acme-tiny はいくつかの関連するユーティリティと、その他の一般的な ACME ドキュメントを提供します。
- lacme は小さな ACME クライアントで、プロセスの分離と最小限の特権を念頭に置いて書かれています。