KUSANAGI コマンド

ssl

ssl

ssl

SSLに関する設定を操作します。

使用例

kusanagi ssl --email saya@example.com kusanagi_html

オプション

証明書発行/設定

[--email メールアドレス | --cert 証明書ファイル --key 鍵ファイル]

--email を指定すると、指定されたEmailアドレスを使用して、Let’s EncryptのSSL証明書を発行します。
Let’s Encrypt のSSL証明書の発行に成功したとき、SSL証明書の自動更新を有効化します。
--email は --cert、--keyと同時に使用できません。
--cert、--key を指定すると、指定された証明書ファイルと鍵ファイルをコピーしてSSL証明書として設定します。
--cert と --key は同時に設定する必要があります。
--cert と --key は --email と同時に使用できません。

HTTPSリダイレクト設定

[--https {redirect|noredirect}]

HTTPからHTTPSに対する301 リダイレクトを設定します。
--https redirect を指定した場合は301 恒久的リダイレクトを指示するヘッダの送信を有効化します。
--https noredirect を指定した場合は301 恒久的リダイレクトを指示するヘッダの送信を無効化します。

HSTS設定

[--hsts {on|off}]

HSTS(HTTP Strict Transport Security)の設定を有効にします。
--hsts on を指定すると、HSTS を有効にします。
--hsts off を指定すると、HSTS を無効にします。
--hsts on を設定する場合、HSTS Preload リスト登録サイトにドメイン名を登録することを推奨します。

Let’s Encrypt証明書の自動更新設定

[--auto {on|off}]

Let’s Encryptの証明書の自動更新を有効化・無効化します。
--auto on を指定すると、Let’s Encryptの証明書自動更新を有効化します。
--auto off を指定すると、Let’s Encryptの証明書自動更新を無効化します。

SSL証明書の透明性オプション設定

廃止オプション
[--ct {on|off} (9.6.3で廃止)]

SSL証明書の透明性(Certification Transparency)オプションを廃止しました。

SSL証明書のSCTを生成およびログサーバへの登録設定

廃止オプション
[--no-register (9.6.3で廃止) | --noregister (9.6.3で廃止)]

SSL証明書のSCTを生成およびログサーバへの登録を廃止しました。

プロファイル名

[profile]

デフォルト : カレントディレクトリのプロファイル

profileを指定した場合、指定したプロファイルのホスト名を操作します。
また、カレントディレクトリがプロファイルではない場合はエラーになります。

KUSANAGI Open Source Licenses | KUSANAGI Business Edition, Premium Edition, Security Edition End-User License Agreement

KUSANAGI ロゴ使用ガイドライン | プライバシーポリシ | 脆弱性情報公開ポリシー | お問い合わせ

© 2015 - 2025 Prime Strategy Co., Ltd. All rights reserved

超高速CMS実行環境 KUSANAGI
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.