teru_0x01.log

技術メモと雑記

ドメインと証明書を無料で取得

freenomでドメインを,let's encryptで証明書を取得します.

ドメインの取得

freenomで適当なのをとる.おわり.

証明書の取得

certbotを事前にインストールしておく.

$ sudo certbot certonly --manual --preferred-challenges dns

出力の指示に従い,_acme-challenge.<YOUR_DOMAIN>と表示されるランダム文字列の対応をDNSサーバのTXTレコードに登録する.

freenomではDNS管理も可能で,画像のNameに_acme-challenge.<YOUR_DOMAIN>, Targetにランダム文字列を入力し,TypeをTXTにする.

f:id:cha-shu00:20200727215153p:plain

しばらく待ち,digで登録した文字列が帰ってくるようになればOK

$ dig -t TXT _acme-challenge.<YOUR_DOMAIN>

証明書が/etc/letsencrypt/live/<YOUR_DOMAIN>/fullchain.pemに保存される.