StartSSL証明書を使用して、ポート443のLANからのみ到達可能なプライベートApacheサーバーがあります。
Firefox 51がリリースされたので、 StartSSLルート証明書がトラストストアから削除されました として接続できなくなりました。
Let's Encryptへの移行を検討しましたが、公開されているHTTPサーバーが必要なようです。私の状況でLet's Encryptを使用することは可能ですか?
可能であれば、SSL証明書の支払いは避けたいと思います。
ドメインのDNSを制御している場合は、dns-01チャレンジ方式を使用して、TXTレコードを作成することで所有権を証明できます。
これは手動または自動で行うことができます。公式のcertbotクライアントでさえ、dns-01をサポートすると思います。
簡単なGoogleでは、さまざまなスクリプトとクライアントを使用した一連のチュートリアルを示しているので、ここではそれらのすべてを繰り返すことはしません。 これ イントラネット証明書を特に自動化します。
Certbotクライアントには、手動でDNSチャレンジを実行する機能があります。この質問で見つかった(現在2番目に人気のある)回答 Let's Encrypt DNSチャレンジ検証の使用方法 の詳細がすべて記載されているので、動作するかどうかをテストしました。
基本的に、このコマンドを実行し、指示に従います。
certbot -d site.your.dom.ain --manual --preferred-challenges dns certonly
Apacheを使用しているとのことですが、Apacheにバインドされていない場合は、 Caddyserver を使用して非常に簡単な方法を実行できます。
そこでは、以下の内容でCaddyfile
を定義するだけです。
example.com
tls {
dns cloudflare
}
Configで使用しているDNSプロバイダーについて言及し、環境変数を介してAPIキーを構成します。 docs のサポートされているプロバイダーのリストから描画します。
必要なのはそれだけです。最初の起動時の出力は次のようになります。
Activating privacy features... 2019/10/21 13:36:48 [INFO][cache:0xc0001c8190] Started certificate maintenance routine
[INFO][cache:0xc000092730] Started certificate maintenance routine
2019/10/21 13:24:49 [INFO][example.com] Obtain certificate
2019/10/21 13:24:49 [INFO] [example.com] acme: Obtaining bundled SAN certificate
2019/10/21 13:24:50 [INFO] [example.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/876706285
2019/10/21 13:24:50 [INFO] [example.com] acme: Could not find solver for: tls-alpn-01
2019/10/21 13:24:50 [INFO] [example.com] acme: Could not find solver for: http-01
2019/10/21 13:24:50 [INFO] [example.com] acme: use dns-01 solver
2019/10/21 13:24:50 [INFO] [example.com] acme: Preparing to solve DNS-01
2019/10/21 13:24:50 [INFO] cloudflare: new record for example.com, ID XXX
2019/10/21 13:24:50 [INFO] [example.com] acme: Trying to solve DNS-01
2019/10/21 13:24:50 [INFO] [example.com] acme: Checking DNS record propagation using [127.0.0.11:53]
2019/10/21 13:24:50 [INFO] Wait for propagation [timeout: 2m0s, interval: 2s]
2019/10/21 13:24:50 [INFO] [example.com] acme: Waiting for DNS record propagation.
2019/10/21 13:24:52 [INFO] [example.com] acme: Waiting for DNS record propagation.
2019/10/21 13:24:55 [INFO] [example.com] The server validated our request
2019/10/21 13:24:55 [INFO] [example.com] acme: Cleaning DNS-01 challenge
2019/10/21 13:24:55 [INFO] [example.com] acme: Validations succeeded; requesting certificates
2019/10/21 13:24:56 [INFO] [example.com] Server responded with a certificate.
done.
Serving HTTPS on port 443
https://example.com
2019/10/21 13:36:48 [INFO] Serving https://example.com
Serving HTTP on port 80
http://example.com
2019/10/21 13:36:48 [INFO] Serving http://example.com