Certbot: DNS-01 ドメイン検証を使用して NGINX 用の証明書を発行してインストールする
開始する前に
証明書をインストールするには、以下の ACME 詳細情報をわかっていることを確認してください。
ACME ディレクトリの URL:
CertCentral アカウントの場合は、リージョン固有の URL を使用します(環境およびリージョンごとのインバウンド IP アドレスと URL を参照)。
ベース URL: https://one.digicert.com/mpki/api/v1/acme/v2/directory
リージョン固有の URL:
EU のリージョン: https://one.nl.digicert.comまたはhttps://one.ch.digicert.com日本のリージョン: https://one.digicert.co.jp米国のリージョン: https://one.us.digicert.comデジサートから取得した外部アカウントバインディング(EAB)クレデンシャル:
EAB 鍵識別子(KID)。CertCentral アカウントの場合は、ACME クレデンシャルを使用します。
サンプル KID: zcwmKf9sCnDUZsbCOgnv1ijy46l6UeEYCavSQQirl-g
ACME クレデンシャルからのの外部アカウントバインディング HMAC キー。
サンプル HMAC: RHZraHBXQUxWTEFGdFhndjRVNmV3S3F6c2VNZDM1QzRURGhjdHF3S1NublJjN3dhVUFObzA0SXJwVHBnU2xnR
DNS-01 方式で証明書を発行してインストールする
以下のコマンドをコマンドラインプロンプトにコピーします。
sudo certbot --nginx --register-unsafely-without-email --eab-kid {MY-KEY-IDENTIFIER} --eab-hmac-key {MY-HMAC-KEY} --server {ACME-URL} --config-dir {MY-CONFIG-DIR} -d {FQDN} --manual --preferred-challenges dnsDNS-01 検証を要求するには、
--preferred-challenges dnsオプションを使用します。これは事前検証されていない DV 証明書および OV/EV 証明書に適用されます。
DNS レコードを手動でドメインに追加するには、
--manualオプションを使用して検証チャレンジを完了します。手動モードで実行すると、コマンドはインタラクティブになります。Certbot には、検証の実行方法を決める DNS 検証パラメータがあります。例:
プロセスを完了するには、コマンドを実行します。
次の手順
証明書の検証、発行、インストールの状態を successfully にする。
ドメインが検証され、証明書が発行されて NGINX サーバーにインストールする。
To renew, reissue, or duplicate the certificate, see Certbot: ACME URL クエリパラメータを使用して証明書を更新、再発行、複製する