Let's Encrypt による証明書の自動インストールおよび更新の管理

Let's Encrypt は TLS (Transport Layer Security) 暗号化の無料 SSL (Secure Socket Layer) 証明書を提供する自動化された認証局です。Let's Encrypt を使用するには、HTTP 検証中にドメイン名がポート 80 で公開されている必要があります。ワイルドカードはサポートされていません。

Admin Console を使用して Let's Encrypt 証明書を作成するには:

  1. [構成] > [SSL 証明書] タブをクリックします。

  2. [Let's Encrypt 証明書を要求] をクリックします。

  3. Let's Encrypt 証明書を要求する場合、次の情報を入力します:

    • ドメイン名: サーバーの完全修飾ドメイン名。

    • 証明書を自動更新: このオプションを有効にすると証明書の有効期限が切れたときに新しい証明書が自動的に作成されます。[通知] タブで SMTP を設定している場合、自動更新通知用の電子メールアドレスを入力できます。

  4. [要求] をクリックすると「CStore」フォルダに「serverCustom.pem」ファイルおよび「serverKey.pem」ファイルが作成されます。

  5. [検証のテスト] をクリックして FileMaker Server が指定した完全修飾ドメイン名を使用して公開されているかどうかを確認します。このテストで Let's Encrypt の要求が機能するかどうかを確認できます。

メモ  

  • Linux 上の UFW では、Let's Encrypt の要求中にポート 80 が自動的に開閉されます。

  • [証明書を自動更新] オプションによって Sys_Default_RenewLetsEncryptCertificate システムスクリプトを実行するスケジュールが作成されます。