証明書の確認 cat cert.pem |openssl x509 -text -noout
Let’s Encrypt へ登録
Emailを入力して、署名鍵を取得
2. チャレンジトークンの取得
3. ドメイン名の所有確認
4. 証明書発行申請
5. 発行された証明書
cert.pem (サーバ証明書)、chain.pem (中間証明書)、fullchain.pem (サーバ証明書 + 中間証明書)と、STEP4で取得した秘密鍵をサーバーへ設置する
/etc/letsencrypt/archive/live/b17.ddns.net/
インストールの確認
$cat cert.pem |openssl x509 -text -noout
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
04:85:92:51:53:66:49:fe:d6:7a:17:6a:1a:9f:aa:ab:c2:4c
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = US, O = Let's Encrypt, CN = R11
Validity
Not Before: Jan 8 00:12:59 2025 GMT
Not After : Apr 8 00:12:58 2025 GMT
Subject: CN = rfsec.ddns.net