Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
Acme.shのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
Acme.sh
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
{{Lowercase title}} [[Category:ネットワーク]] [[Category:暗号化]] [[Category:コマンド]] [[en:Acme.sh]] [https://github.com/acmesh-official/acme.sh acme.sh] [[シェル]]スクリプトだけで書かれた ACME クライアントです。ACME プロトコルを完全に実装しており、例えば IPv6 やワイルドカード証明書などをサポートしています。 == インストール == {{Pkg|acme.sh}} パッケージを[[インストール]]します。スタンドアロンモードを使用する場合は、{{Pkg|socat}} をインストールします。 == 使用方法 == このパッケージは man ページを提供しませんが、使い方は [https://github.com/acmesh-official/acme.sh/wiki/ wiki] に書いてあります。{{ic|acme.sh --help}} を実行すると、コマンドとパラメータの長いリストが出力されます。 基本的には 3 つのステップがあります。 # 証明書の発行を依頼する。 # 発行された証明書をインストールし、使えるようにする。 # 証明書を長期的に維持する。 以下の例で説明します。 === 新しい証明書を発行 === {{ic|-d}} オプションで任意のドメインを指定することができます。 {{Tip|acme.sh は2021年8月1日から ZeroSSL をデフォルト CA として使用しているため、LetsEncrypt をデフォルト CA として[https://community.letsencrypt.org/t/the-acme-sh-will-change-default-ca-to-zerossl-on-august-1st-2021/144052 指定]するとよいでしょう。}} {{ic|acme.sh}} スクリプトは、さまざまなモードをサポートしています。指定するモードとオプションの例は次のとおりです。 * Webroot モード: :{{ic|$ acme.sh --issue -d example.com -d www.example.com -d cp.example.com -d '*.example.com' -w /home/wwwroot/example.com}} * スタンドアロンモード。ウェブサーバーが動作していない場合は {{ic|--standalone}} をつけてスタンドアロンモードにします: :{{ic|$ acme.sh --issue --standalone -d example.com -d www.example.com -d cp.example.com}} * Nginx モード: :{{ic|$ acme.sh --issue --nginx -d example.com -d www.example.com -d cp.example.com}} * DNS モード (詳しくは [https://github.com/acmesh-official/acme.sh/wiki/dnsapi official wiki] を参照してください): :{{ic|$ acme.sh --issue -d example.com -d '*.example.com' --dns dns_he}} プロジェクトの wiki には [https://github.com/acmesh-official/acme.sh/wiki/How-to-issue-a-cert さらに多くの例]が掲載されています。 === Apache/Nginx などに証明書をインストールする === Nginx: $ acme.sh --install-cert -d example.com --key-file '/path/to/keyfile/in/nginx/example.key' --fullchain-file '/path/to/fullchain/nginx/example.cer' --reloadcmd "systemctl force-reload nginx" Apache: $ acme.sh --install-cert -d example.com --cert-file '/path/to/certfile/in/apache/example.cer' --key-file '/path/to/keyfile/in/apache/example.key' --fullchain-file '/path/to/fullchain/certfile/apache/example.fullchain.cer' --reloadcmd "systemctl force-reload nginx apache2" === 証明書の維持 === 証明書は 60 日ごとに更新されます。{{ic|acme.sh}} を定期的に実行するために、[https://github.com/acmesh-official/acme.sh/wiki/Using-systemd-units-instead-of-cron systemd timer] を設定することができます。 == 参照 == * ドキュメントは、[https://github.com/acmesh-official/acme.sh Project homepage] と [https://github.com/acmesh-official/acme.sh/wiki/ wiki] があります。 * [https://github.com/diafygi/ acme-tiny] はいくつかの関連するユーティリティと、その他の一般的な ACME ドキュメントを提供します。 * [https://git.guilhem.org/lacme/about/ lacme] は小さな ACME クライアントで、プロセスの分離と最小限の特権を念頭に置いて書かれています。 {{TranslationStatus|Acme.sh|2022-07-07|730355}}
このページで使用されているテンプレート:
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:Lowercase title
(
ソースを閲覧
)
テンプレート:Pkg
(
ソースを閲覧
)
テンプレート:Tip
(
ソースを閲覧
)
テンプレート:TranslationStatus
(
ソースを閲覧
)
Acme.sh
に戻る。
検索
検索
Acme.shのソースを表示
話題を追加