Webサーバーはまだない、とにかくLet's Encryptの証明書をとってみたかった。Route53にドメインはある。自分のWindowsパソコンを使う。インターネットからアクセスできるサーバーを用意したくない。
Dockerでcertbotを使ってDNS-01方式で証明書を発行してもらう。
- Let's EncryptはCA(認証局)
Let's EncryptはACME(Automatic Certificate Management Environment) protocolで証明書を発行してくれる
certbotはACME protocolのクライアント
- certbotは電子フロンティア財団(eff)が作ってる
Docker Hubにイメージがある
certbot/certbot
Docker for Windows
docker run -it --rm \ -v C:\Users\Public\etc\letsencrypt:/etc/letsencrypt \ certbot/certbot certonly \ --manual \ --preferred-challenges dns \ --email "email address" \ --domain "domain"