Install letsencrypt package
Ubuntu 16.04 (xenial) : Install letsenclypt package. Available standard repository.
$ sudo apt install letsencrypt
For setup files for ssl.
$ sudo letsencrypt certonly -d mail.ntools.net
IMPORTANT NOTES:
– If you lose your account credentials, you can recover through
e-mails sent to nob@ntools.net.
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/mail.ntools.net/fullchain.pem. Your cert will
expire on 2018-01-27. To obtain a new version of the certificate in
the future, simply run Let’s Encrypt again.
– Your account credentials have been saved in your Let’s Encrypt
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Let’s
Encrypt so making regular backups of this folder is ideal.
– If you like Let’s Encrypt, please consider supporting our work by:
Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
- サーバ証明書(公開鍵)
-
/etc/letsencrypt/archive/ドメイン名/certN.pem
※このファイルは SSL/TLS サーバ証明書(公開鍵を含む)です。中間証明書や秘密鍵は含まれていません。
※このファイルは Apache 2.4.8 未満 において、SSLCertificateFile ディレクティブで指定します。
※Apache 2.4.8 以降 や nginx では、このファイルは使用しません。
- 中間証明書
-
/etc/letsencrypt/archive/ドメイン名/chainN.pem
※このファイルは、Webサイトへのアクセス時にブラウザに提供する中間証明書です。
※このファイルは Apache 2.4.8 未満 において、SSLCertificateChainFile ディレクティブで指定します。
※Apache 2.4.8 以降 や nginx では、このファイルは使用しません。
- サーバ証明書と中間証明書が結合されたファイル
-
/etc/letsencrypt/archive/ドメイン名/fullchainN.pem
※このファイルは、
certN.pem
とchainN.pem
の内容が結合されたファイルです。SSL/TLS サーバ証明書(公開鍵を含む)と中間証明書の両方が含まれています。※このファイルは、Apache 2.4.8 以上では SSLCertificateFile ディレクティブ、nginx では ssl_certificate ディレクティブで指定します。
※Apache 2.4.8 未満 では、このファイルは使用しません。
- 秘密鍵
-
/etc/letsencrypt/archive/ドメイン名/privkeyN.pem
※このファイルは Apache(全バージョン) の SSLCertificateKeyFile ディレクティブ、nginx の ssl_certificate_key ディレクティブで指定します。
※ファイル名の N には、取得した証明書等の番号(発行順で連番)が入ります。
※Let’s Encrypt で当該ドメインの証明書を発行したのが1回目の場合には、ファイル名の N は 1 となります。
※既に証明書等が保存されている状態で再度証明書等を取得した場合には、ファイル名の N が 2 以上の新しい番号で証明書等が保存されます。古い証明書等が上書きされることはありません。
また、上記の証明書等への シンボリックリンク が、下記の場所に作成されます。
- サーバ証明書(公開鍵)
- /etc/letsencrypt/live/ドメイン名/cert.pem
- 中間証明書
- /etc/letsencrypt/live/ドメイン名/chain.pem
- サーバ証明書と中間証明書が結合されたファイル
- /etc/letsencrypt/live/ドメイン名/fullchain.pem
- 秘密鍵
- /etc/letsencrypt/live/ドメイン名/privkey.pem
※既に証明書等が保存されている状態で新しい証明書等を取得した場合には、シンボリックリンクのリンク先のパスが新しい証明書等に変更されます。
※Apache や nginx などのWebサーバの設定で SSL/TLS の証明書等のファイルを指定する際に、シンボリックリンクで指定しておくと、証明書等の更新時にWebサーバの設定ファイルの書き換えが不要となります。