certbot
certbot で CSR・証明書を一発取得
ACME クライアント certbot を使えば、CSR の手動作成も、SSL ストアの管理画面への貼り付けも不要。証明書の取得から更新までを完全自動化できます。
📋 対応する認証局
当店運営の FujiSSL(DV/OV/ワイルドカード)、Sectigo(DV/OV/ワイルドカード)、Comodo PositiveSSL(DV)が certbot で取得・更新可能です。
🛠️ certbot のインストール
| OS | インストールコマンド |
|---|---|
| Ubuntu / Debian | sudo apt install certbot python3-certbot-nginx |
| RHEL / Alma / Rocky | sudo dnf install certbot python3-certbot-nginx |
| Amazon Linux 2023 | sudo dnf install certbot python3-certbot-nginx |
| macOS(Homebrew) | brew install certbot |
⚠️ certbot 1.21 以降が必要
EAB(External Account Binding)認証が必要な FujiSSL では
certbot 1.21+ が必須。
📋 FujiSSL の証明書を取得する手順
-
ACME アカウントの登録
$ sudo certbot register \ --server https://acme.fujissl.jp/acme/directory \ --eab-kid <あなたのKey ID> \ --eab-hmac-key <あなたのHMAC Key> \ --email you@example.com \ --agree-tos -
Nginx 自動設定モード(最も簡単)
$ sudo certbot --nginx \ --server https://acme.fujissl.jp/acme/directory \ -d example.com -d www.example.com -
Apache 自動設定モード
$ sudo certbot --apache \ --server https://acme.fujissl.jp/acme/directory \ -d example.com -d www.example.com -
ワイルドカード証明書(DNS認証必須)
$ sudo certbot certonly --manual \ --preferred-challenges dns \ --server https://acme.fujissl.jp/acme/directory \ -d "*.example.com" -d example.com
🗂️ 証明書の保存場所
| ファイル | パス | 用途 |
|---|---|---|
fullchain.pem | /etc/letsencrypt/live/example.com/ | サーバ証明書 + 中間CA |
privkey.pem | /etc/letsencrypt/live/example.com/ | 秘密鍵 |
❓ よくあるご質問
Q. Let's Encrypt と FujiSSL の違いは?
Let's Encrypt は完全無料の DV のみ。FujiSSL は有料だが OV/EV にも対応。組織情報を証明書に明記でき、商用サイトに最適。
Q. OV 証明書も certbot で取得できますか?
はい、FujiSSL は OV 証明書も ACME ネイティブ対応。業界でも稀少な OV ACME 対応です。
詳しくは certbot 使い方 をご覧ください。