- 現在との差分 を表示
- ソース を表示
- Let's Encrypt へ行く。
1: 2021-06-29 (火) 19:13:13 iseki | |||
---|---|---|---|
Line 1: | Line 1: | ||
+ | * Let’s Encrypt [#be335664] | ||
+ | #br | ||
+ | ** certbot [#q7d2a70f] | ||
+ | - Let's ncrypt のサーバ証明書の自動発行・更新用スクリプト | ||
+ | #br | ||
+ | *** Install [#odbcf85c] | ||
+ | # yum install epel-release | ||
+ | # yum install certbot | ||
+ | #br | ||
+ | **** CentOS6 [#u2bfa592] | ||
+ | - certbot-auto | ||
+ | -- 最新版は動かない(2021 6/29) | ||
+ | -- 古いバージョンの certbot-auto をダウンロード | ||
+ | # /usr/local/sbin | ||
+ | # wget https://raw.githubusercontent.com/certbot/certbot/v1.9.0/certbot-auto | ||
+ | -- スクリプト /usr/local/sbin/certbot を作る | ||
+ | #!/bin/bash | ||
+ | /usr/local/sbin/certbot-auto $* --no-self-upgrade --no-bootstrap | ||
+ | |||
+ | - python3.6 | ||
+ | -- python3 が必要だがダウンロードできないので,ソースからコンパイルする. | ||
+ | # wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tar.xz | ||
+ | # xzcat Python-3.6.2.tar.xz | tar xfv - | ||
+ | # cd Python-3.6.2 | ||
+ | # ./configure | ||
+ | # make | ||
+ | # make install | ||
+ | |||
+ | *** 実行 [#wb966ce8] | ||
+ | - certbot certonly --webroot -w /home/apache/htdocs -d www.nsl.tuis.ac.jp | ||
+ | -- DocumentRoot にファイルを作って,サーバでそれをチェックしているみたい(サーバの存在確認) | ||
+ | |||
+ | - サーバ証明書と秘密鍵が以下にできる.(シンボリックリンク) | ||
+ | -- 証明書:/etc/letsencrypt/live/www.nsl.tuis.ac.jp/fullchain.pem | ||
+ | -- 秘密鍵:/etc/letsencrypt/live/www.nsl.tuis.ac.jp/privkey.pem | ||
+ | #br | ||
+ | |||
+ | *** cron [#o6968d67] | ||
+ | - 月一または週一で以下の cronを流す. | ||
+ | 00 3 1 * * /usr/local/sbin/certbot renew 1>/dev/null 2>&1 && /etc/init.d/httpd restart 1>/dev/null 2>&1 | ||
+ | #br | ||
+ | ** GitLab [#o17b206c] | ||
+ | - see [[GitLab]] | ||
+ | #br |
- Let's Encrypt のバックアップ一覧
- Let's Encrypt のバックアップ差分(No. All)