nirulog

ssl証明書を取った時のDNSとかの設定を書いてるところがなかったのでメモしておく # サーバーの外でやること 1. お名前ドットコムでドメインを買う 2. ネームサーバー設定からその他のネームサーバーを使う設定 3. contaboのネームサーバーに設定する - ns1.contabo.net - ns2.contabo.net - ns3.contabo.net 4. contaboの設定画面に入りDNS Zone Managementを選択 5. Create new DNS zoneにドメイン名を入れて、Target IP addressにサーバーのIPアドレスを入れてCreate zoneにドメイン名を入れて、Create zoneを押す # サーバー内でやること 1. サーバー内でlegoを使って証明書を取る 2. docker run -it -v $PWD/lego:/.lego goacme/lego --dns manual --domains example.jp --email example@example.com run 3. コマンド実行するとDNSにtxtレコードを追加してねという指示が出るので追加する 1. 例 _acme-challenge.example.jp TXT _BBCCAAYaqAAAcpT2-ghL-66666ia6MQT59CDFRTdse 2. contaboのCreate new DNS zoneに指示通り追加 1. TTLは減らせないっぽいので問題ないと思います 3. 設定した後は実際に外部のDNSで名前解決ができるかを確認する 1. nslookup _acme-challenge.example.jp -q=TXT 8.8.8.8 でちゃんと出れば大丈夫だと思います 4. example.jp.crtとkeyを /etc/nginx/cert/ に cpする 1. cp example.jp.crt /etc/nginx/cert/ 2. cp example.jp.key /etc/nginx/cert/ 3. vim /etc/nginx/sites-enabled/default でcertificateを書き換え ...