ssl

ssl

SSLに関する設定を操作します。

使用例

kusanagi ssl --email saya@example.com kusanagi_html

オプション

証明書発行/設定

[--email メールアドレス | --cert 証明書ファイル --key 鍵ファイル]

--email を指定すると、指定されたEmailアドレスを使用して、Let’s EncryptのSSL証明書を発行します。
Let’s Encrypt のSSL証明書の発行に成功したとき、SSL証明書の自動更新を有効化します。
--email は --cert、--keyと同時に使用できません。
--cert、--key を指定すると、指定された証明書ファイルと鍵ファイルをコピーしてSSL証明書として設定します。
--cert と --key は同時に設定する必要があります。
--cert と --key は --email と同時に使用できません。

HTTPSリダイレクト設定

[--https {redirect|noredirect}]

HTTPからHTTPSに対する301 リダイレクトを設定します。
--https redirect を指定した場合は301 恒久的リダイレクトを指示するヘッダの送信を有効化します。
--https noredirect を指定した場合は301 恒久的リダイレクトを指示するヘッダの送信を無効化します。

HSTS設定

[--hsts {on|off}]

HSTS(HTTP Strict Transport Security)の設定を有効にします。
--hsts on を指定すると、HSTS を有効にします。
--hsts off を指定すると、HSTS を無効にします。
--hsts on を設定する場合、HSTS Preload リスト登録サイトにドメイン名を登録することを推奨します。

Let’s Encrypt証明書の自動更新設定

[--auto {on|off}]

Let’s Encryptの証明書の自動更新を有効化・無効化します。
--auto on を指定すると、Let’s Encryptの証明書自動更新を有効化します。
--auto off を指定すると、Let’s Encryptの証明書自動更新を無効化します。

SSL証明書の透明性オプション設定

廃止オプション
[--ct {on|off} (9.6.3で廃止)]

SSL証明書の透明性(Certification Transparency)オプションを廃止しました。

SSL証明書のSCTを生成およびログサーバへの登録設定

廃止オプション
[--no-register (9.6.3で廃止) | --noregister (9.6.3で廃止)]

SSL証明書のSCTを生成およびログサーバへの登録を廃止しました。

プロファイル名

[profile]

デフォルト : カレントディレクトリのプロファイル

profileを指定した場合、指定したプロファイルのホスト名を操作します。
また、カレントディレクトリがプロファイルではない場合はエラーになります。

KUSANAGI Open Source Licenses | KUSANAGI Business Edition, Advanced Edition, Premium Edition End-User License Agreement

KUSANAGI ロゴ使用ガイドライン | プライバシーポリシ | お問い合わせ

© 2015 - 2024 Prime Strategy Co., Ltd. All rights reserved