揮発性のメモ2

http://d.hatena.ne.jp/iww/

hoge

let's encrypt の証明書を取得する

ユーザーガイド - Let's Encrypt 総合ポータル

動き

実行すると、このスクリプトが /var/www/.well-known/ 配下に適当な一時ファイルを作成する。
let's encrypt の人が http://example.com/.well-known/ にアクセスしにくる。
それが成功したらドメインがちゃんと存在する証明になり、証明書をダウンロードする。
ダウンロードできた証明書は /etc/letsencrypt/live/ に置かれる。
apacheなりnginxなりで、証明書がそこにありますと設定して完了。

スクリプトのダウンロード

https://dl.eff.org/certbot-auto
スクリプト certbot-auto がダウンロードされるので、適当に実行属性をつける

スクリプトの実行

/root/letsencrypt/certbot-auto certonly --webroot -w /var/www/ -d www.example.com -m hoge@example.com --agree-tos
certonly 証明書のダウンロードだけする
--webroot Webrootプラグインを使用する
稼働中のwebサーバを止めず、一時ファイルを作ってドメインの認証をする
-w Webrootプラグイン使用時のrootディレクトリの実体の場所
-d 証明書を取りたいドメイン
-m 連絡先メールアドレス
--agree-tos 利用規約なんか読まず自動で全同意

定期的な証明書の更新

/root/letsencrypt/certbot-auto renew --post-hook "/etc/init.d/apache2 restart"

(wheezyで実験したのでsystemdじゃない)

これをcronで数カ月に1度とか適当に動かす