rss ログイン
Linux/memo/20160907-2 - ひねもす…

wiki:Linux/memo/20160907-2

Let's Encrypt (certbot) anchor.png

使えるまでの準備は CentOS になり

yum -y install epel-release
yum -y install certbot

でよくなった。

apache が起動している場合には

certbot certonly --webroot -w /var/www/html -d www.fens.net

とし、自動更新するために

certbot renew
apachectl graceful

とすれば良い。graceful の性質上、更新されていなくとも、実行しても問題はないので、 判定を入れずに単純化してある。

ちょー簡単

Page Top

CentOS7 以前? anchor.png

CentOS6 だと思うのですが、うまく certbot が入らないけれどとの事でした。

その場合には

git clone https://github.com/certbot/certbot

とし、certbot フォルダの certbot-auto をコマンドとして使えば良いのだと思います。 初回に certbot-auto を実行することで、必要なプログラム、ライブラリなどはインストールされます。

Page Top

apache の定義 anchor.png

ssl.conf:
SSLCertificateFile /etc/letsencrypt/live/www.fens.net/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.fens.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.fens.net/chain.pem
SSLCACertificateFile /etc/letsencrypt/live/www.fens.net/fullchain.pem

のように指定します。/etc/letsencrypt/live/ の下にドメイン名が作成され、 発行された実ファイルへのリンクが作成されます。

なお。このサイトでは現在利用していません。

Page Top

その他 anchor.png

renew を実行するが、実際には更新は行わないテスト

certbot renew --dry-run

トップ   凍結 差分 バックアップ 複製 名前変更 リロード   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom
Last-modified: 2016-09-08 (木) 09:38:31 (JST) (264d)