![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-09-23T21:40:15+09:00","default:k1rou","k1rou") #author("2025-09-23T22:11:16+09:00","default:k1rou","k1rou") *Let's Encrypt [#x82f8841] -電子証明書を発行するサービス *[[ACME]](種類証明書更新)の方法 [#x7af5e55] **HTTP-01チャレンジ [#k4f2ad02] -証明書を取得する際に、Webサーバー経由でアクセスできる場所に指定された値を設定することでドメインの所有権を証明する -単一ドメインの証明書を発行できる -ポート:80 -/.well-known/acme-challenge/<ランダム文字列> **DNS-01チャレンジ [#i4fd5d76] -https://datatracker.ietf.org/doc/html/rfc8555#section-8.3 -証明書を取得する際に、DNSのTXTレコードに指定された値を設定することでドメインの所有権を証明する -ワイルドカード証明書を発行できる -DNSのTXTレコード -_acme-challenge.<ドメイン名>. *[[ACME]]ツール [#q5a5929b] **Certbot [#m56e7d40] -https://certbot.eff.org/ -Let's Encriptが発行する証明書を自動で更新するツール -[[EEF]]が開発している -60日で証明書を更新する -インストールする方法 --[[snap]] を使ってCertbotをインストールする(推奨) -「[[Certbot]]」参照 **certbot-auto [#p928f501] -2021.1.6 サポート終了 --Python 2 で動作するCertbotがで全てのシステムで非推奨となった --https://github.com/certbot/certbot/releases/tag/v1.11.0 *関連用語 [#y3893d65] -[[ACME]] -[[SSL/TLS]] -[[TLS]] -[[HTTPS]] -[[デジタル証明書]]
