ユーザーガイド - Let's Encrypt 総合ポータル
動き
実行すると、このスクリプトが /var/www/.well-known/ 配下に適当な一時ファイルを作成する。
let's encrypt の人が http://example.com/.well-known/ にアクセスしにくる。
それが成功したらドメインがちゃんと存在する証明になり、証明書をダウンロードする。
ダウンロードできた証明書は /etc/letsencrypt/live/ に置かれる。
apacheなりnginxなりで、証明書がそこにありますと設定して完了。
スクリプトのダウンロード
https://dl.eff.org/certbot-auto
スクリプト certbot-auto がダウンロードされるので、適当に実行属性をつける
スクリプトの実行
/root/letsencrypt/certbot-auto certonly --webroot -w /var/www/ -d www.example.com -m hoge@example.com --agree-tos
| certonly | 証明書のダウンロードだけする |
| --webroot | Webrootプラグインを使用する 稼働中のwebサーバを止めず、一時ファイルを作ってドメインの認証をする |
| -w | Webrootプラグイン使用時のrootディレクトリの実体の場所 |
| -d | 証明書を取りたいドメイン |
| -m | 連絡先メールアドレス |
| --agree-tos | 利用規約なんか読まず自動で全同意 |
定期的な証明書の更新
/root/letsencrypt/certbot-auto renew --post-hook "/etc/init.d/apache2 restart"
(wheezyで実験したのでsystemdじゃない)
これをcronで数カ月に1度とか適当に動かす
