SSL/TLSサーバー証明の取得について

###経緯
テスト環境にてSSL環境を試したいと考えております。
参考にしているページに下記のコマンドがあります。

sudo certbot certonly --standalone --preferred-challenges http \
--http-01-port 888 -d <取得したいホスト名> \
--renew-hook="/usr/local/bin/hitch-renew-hook" \
--post-hook="service hitch reload"

上記はLet's Encryptのコマンドになるのですが、テスト環境はlocalhostになるので使用出来ません。

###質問

上記のコマンドは証明書の取得に必要だと書かれているのですが、上記コマンド実行後ファイルがDLされた形跡がなくサーバー証明書がどのように取得されたわかりません。

このコマンドは、どのようにサーバー証明書を取得し、どこに保存されているのでしょうか？

行動規範の内容に同意します

回答1件

ベストアンサー

そのコマンドだと外部から取得したいホストに指定したドメインのaレコード宛にhttpアクセスがあります。

その後、認証処理などが処理されると証明書が発行されます。

投稿2018/11/05 12:01

scsi

総合スコア2840

yuki_90453

2018/11/05 12:06

ホストにはlocalhostを指定していたのですが、外部からはアクセス出来ないので処理は行われないですね。。。例えば認証処理が完了すると、どのディレクトリに、どんなファイルが出力されるかわかりますか? ディレクトリ：コマンド実行したディレクトリ？出力ファイル：.crt .key?

scsi

2018/11/05 12:13

/etc/letsencrypt/live/ドメイン/cert.pem /etc/letsencrypt/live/ドメイン/chain.pem /etc/letsencrypt/live/ドメイン/fullchain.pem /etc/letsencrypt/live/ドメイン/privkey.pem

yuki_90453

2018/11/05 12:14

ありがとうございます。

行動規範の内容に同意します