Home
News
Forum
Wiki
Blog
Contents
Gallery
Movies
Downloads
About NSL
If you want to see English page, please click "English" Button at Left.
[
タイトル一覧
|
ページ一覧
|
新規
|
単語検索
|
最終更新
|
ヘルプ
]
Let's Encrypt
をテンプレートにして作成
[
トップ
]
[ ]
開始行:
* Let’s Encrypt
#br
** certbot
- Let's ncrypt のサーバ証明書の自動発行・更新用スクリプト
#br
*** Install
# yum install epel-release
# yum install certbot
#br
**** CentOS6
- certbot-auto
-- 最新版は動かない(2021 6/29)
-- 古いバージョンの certbot-auto をダウンロード
# /usr/local/sbin
# wget https://raw.githubusercontent.com/certbot/certbot...
-- スクリプト /usr/local/sbin/certbot を作る
#!/bin/bash
/usr/local/sbin/certbot-auto $* --no-self-upgrade --no-b...
- python3.6
-- python3 が必要だがダウンロードできないので,ソースから...
# wget https://www.python.org/ftp/python/3.6.2/Python-3....
# xzcat Python-3.6.2.tar.xz | tar xfv -
# cd Python-3.6.2
# ./configure
# make
# make install
*** 実行
- certbot certonly --webroot -w /home/apache/htdocs -d ww...
-- DocumentRoot にファイルを作って,サーバでそれをチェッ...
--- メールアドレス,Y,Y
- サーバ証明書と秘密鍵が以下にできる.(シンボリックリンク)
-- 証明書:/etc/letsencrypt/live/www.nsl.tuis.ac.jp/fullc...
-- 秘密鍵:/etc/letsencrypt/live/www.nsl.tuis.ac.jp/privk...
#br
*** cron
**** 失敗
- %%月一または週一%% 毎日で以下の cronを流す.
-- %%00 3 * * * /usr/bin/certbot renew 1>/dev/null 2>&1 &...
-- これだと 更新が無い場合も httpd が再起動する.
#br
**** 正解は以下
- cron
00 3 * * * /usr/local/sbin/certbot renew --post-hook "/e...
**** for Jupyterhub
05 4 * * * /usr/bin/certbot renew --post-hook "touch /tm...
- /usr/local/bin/restart-network-service
#!/bin/bash
#
if [ ! -f /tmp/certs_changed ]; then
exit 1
fi
rm /tmp/certs_changed
#
#systemctl restart cockpit
#
systemctl restart ltictr_proxy
sleep 1
systemctl restart jupyterhub
#
#br
** GitLab
- see [[GitLab]]
#br
終了行:
* Let’s Encrypt
#br
** certbot
- Let's ncrypt のサーバ証明書の自動発行・更新用スクリプト
#br
*** Install
# yum install epel-release
# yum install certbot
#br
**** CentOS6
- certbot-auto
-- 最新版は動かない(2021 6/29)
-- 古いバージョンの certbot-auto をダウンロード
# /usr/local/sbin
# wget https://raw.githubusercontent.com/certbot/certbot...
-- スクリプト /usr/local/sbin/certbot を作る
#!/bin/bash
/usr/local/sbin/certbot-auto $* --no-self-upgrade --no-b...
- python3.6
-- python3 が必要だがダウンロードできないので,ソースから...
# wget https://www.python.org/ftp/python/3.6.2/Python-3....
# xzcat Python-3.6.2.tar.xz | tar xfv -
# cd Python-3.6.2
# ./configure
# make
# make install
*** 実行
- certbot certonly --webroot -w /home/apache/htdocs -d ww...
-- DocumentRoot にファイルを作って,サーバでそれをチェッ...
--- メールアドレス,Y,Y
- サーバ証明書と秘密鍵が以下にできる.(シンボリックリンク)
-- 証明書:/etc/letsencrypt/live/www.nsl.tuis.ac.jp/fullc...
-- 秘密鍵:/etc/letsencrypt/live/www.nsl.tuis.ac.jp/privk...
#br
*** cron
**** 失敗
- %%月一または週一%% 毎日で以下の cronを流す.
-- %%00 3 * * * /usr/bin/certbot renew 1>/dev/null 2>&1 &...
-- これだと 更新が無い場合も httpd が再起動する.
#br
**** 正解は以下
- cron
00 3 * * * /usr/local/sbin/certbot renew --post-hook "/e...
**** for Jupyterhub
05 4 * * * /usr/bin/certbot renew --post-hook "touch /tm...
- /usr/local/bin/restart-network-service
#!/bin/bash
#
if [ ! -f /tmp/certs_changed ]; then
exit 1
fi
rm /tmp/certs_changed
#
#systemctl restart cockpit
#
systemctl restart ltictr_proxy
sleep 1
systemctl restart jupyterhub
#
#br
** GitLab
- see [[GitLab]]
#br
ページ名:
サイト内 検索
高度な検索
ログイン
ユーザー名:
パスワード:
パスワード紛失
新規登録
サブ メニュー
新着情報
Books
リンク
サイトマップ
e-Learning
TUIS 認証局証明書
ミニカレンダー
2024年 11月
日
月
火
水
木
金
土
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<今日>
オンライン状況
23 人のユーザが現在オンラインです。 (3 人のユーザが xpwiki を参照しています。)
登録ユーザ: 0
ゲスト: 23
もっと...
アクセスカウンタ
今日 :
昨日 :
総計 :
Powered by XOOPS Cube 2.1© 2001-2006
XOOPS Cube Project
Design by
XoopsDesign.com