ssl
SSLに関する設定を操作します。
使用例
kusanagi ssl --email saya@example.com kusanagi_htmlオプション
証明書発行/設定
[--email メールアドレス | --cert 証明書ファイル --key 鍵ファイル]--email を指定すると、指定されたEmailアドレスを使用して、Let’s EncryptのSSL証明書を発行します。
Let’s Encrypt のSSL証明書の発行に成功したとき、SSL証明書の自動更新を有効化します。
--email は --cert、--keyと同時に使用できません。
--cert、--key を指定すると、指定された証明書ファイルと鍵ファイルをコピーしてSSL証明書として設定します。
--cert と --key は同時に設定する必要があります。
--cert と --key は --email と同時に使用できません。
HTTPSリダイレクト設定
[--https {redirect|noredirect}]HTTPからHTTPSに対する301 リダイレクトを設定します。
--https redirect を指定した場合は301 恒久的リダイレクトを指示するヘッダの送信を有効化します。
--https noredirect を指定した場合は301 恒久的リダイレクトを指示するヘッダの送信を無効化します。
HSTS設定
[--hsts {on|off}]HSTS(HTTP Strict Transport Security)の設定を有効にします。
--hsts on を指定すると、HSTS を有効にします。
--hsts off を指定すると、HSTS を無効にします。
--hsts on を設定する場合、HSTS Preload リスト登録サイトにドメイン名を登録することを推奨します。
Let’s Encrypt証明書の自動更新設定
[--auto {on|off}]Let’s Encryptの証明書の自動更新を有効化・無効化します。
--auto on を指定すると、Let’s Encryptの証明書自動更新を有効化します。
--auto off を指定すると、Let’s Encryptの証明書自動更新を無効化します。
SSL証明書の透明性オプション設定
廃止オプション
[--ct {on|off} (9.6.3で廃止)]SSL証明書の透明性(Certification Transparency)オプションを廃止しました。
SSL証明書のSCTを生成およびログサーバへの登録設定
廃止オプション
[--no-register (9.6.3で廃止) | --noregister (9.6.3で廃止)]SSL証明書のSCTを生成およびログサーバへの登録を廃止しました。
プロファイル名
[profile]デフォルト : カレントディレクトリのプロファイル
profileを指定した場合、指定したプロファイルのホスト名を操作します。
また、カレントディレクトリがプロファイルではない場合はエラーになります。
