このガイドは、Electrum 4.0以降のバージョンに適用されます。
開始する前に、ドメインのTLS/SSL秘密鍵とパブリック証明書があることを確認してください。これらは認証局(CA)によって署名されている必要があります。以下のようなサービスから無料の証明書を入手できます。 レッツ・エンクリプト.
SSL秘密鍵の設定
まず、SSL秘密鍵だけを含むファイルを作成します。ファイルは以下のようにします:
-----BEGIN PRIVATE KEY-----
Your Private Key
-----END PRIVATE KEY-----
重要:このキーはSSL証明書用であり、ウォレット用ではありません。
次に、ElectrumにSSL秘密鍵ファイルの場所を伝えます。次のコマンドを使ってください:
electrum -o setconfig ssl_keyfile /path/to/ssl/privkey.pem
交換 /path/to/ssl/privkey.pem を秘密鍵ファイルの実際のパスに置き換えてください。
SSL証明書バンドルの追加
次に、SSL証明書バンドル用のファイルを作成する必要があります。このファイルには
- 証明書
- 中間証明書
- ルート CA 証明書。
証明書を一番上に、ルートCAを一番下にして、順番に並べます。ファイル構造は以下のようになります:
-----BEGIN CERTIFICATE-----
Your Certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate Certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root Certificate
-----END CERTIFICATE-----
このファイルを作成したら、Electrumにそのファイルがどこにあるかを知らせます。このコマンドを使ってください:
electrum -o setconfig ssl_certfile /path/to/ssl/fullchain.pem
交換 /path/to/ssl/fullchain.pem を証明書バンドルファイルの実際のパスに置き換えてください。
SSL証明書の設定を確認する
SSL秘密鍵と証明書のバンドルを設定した後、Electrumが証明書を受け入れたかどうかを確認することが重要です。確認方法は以下の通りです:
以下のコマンドを実行する:
electrum -o get_ssl_domain
このコマンドは、証明書のCommon Nameを返すはずである。Common Nameは通常、ドメイン名と一致する。