- 現在との差分 を表示
- ソース を表示
- Let's Encrypt へ行く。
1: 2021-06-29 (火) 19:13:13 iseki  |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | * Let’s Encrypt [#be335664] | ||
| + | #br | ||
| + | ** certbot [#q7d2a70f] | ||
| + | - Let's ncrypt のサーバ証明書の自動発行・更新用スクリプト | ||
| + | #br | ||
| + | *** Install [#odbcf85c] | ||
| + | # yum install epel-release | ||
| + | # yum install certbot | ||
| + | #br | ||
| + | **** CentOS6 [#u2bfa592] | ||
| + | - certbot-auto | ||
| + | -- 最新版は動かない(2021 6/29) | ||
| + | -- 古いバージョンの certbot-auto をダウンロード | ||
| + | # /usr/local/sbin | ||
| + | # wget https://raw.githubusercontent.com/certbot/certbot/v1.9.0/certbot-auto | ||
| + | -- スクリプト /usr/local/sbin/certbot を作る | ||
| + | #!/bin/bash | ||
| + | /usr/local/sbin/certbot-auto $* --no-self-upgrade --no-bootstrap | ||
| + | |||
| + | - python3.6 | ||
| + | -- python3 が必要だがダウンロードできないので,ソースからコンパイルする. | ||
| + | # wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tar.xz | ||
| + | # xzcat Python-3.6.2.tar.xz | tar xfv - | ||
| + | # cd Python-3.6.2 | ||
| + | # ./configure | ||
| + | # make | ||
| + | # make install | ||
| + | |||
| + | *** 実行 [#wb966ce8] | ||
| + | - certbot certonly --webroot -w /home/apache/htdocs -d www.nsl.tuis.ac.jp | ||
| + | -- DocumentRoot にファイルを作って,サーバでそれをチェックしているみたい(サーバの存在確認) | ||
| + | |||
| + | - サーバ証明書と秘密鍵が以下にできる.(シンボリックリンク) | ||
| + | -- 証明書:/etc/letsencrypt/live/www.nsl.tuis.ac.jp/fullchain.pem | ||
| + | -- 秘密鍵:/etc/letsencrypt/live/www.nsl.tuis.ac.jp/privkey.pem | ||
| + | #br | ||
| + | |||
| + | *** cron [#o6968d67] | ||
| + | - 月一または週一で以下の cronを流す. | ||
| + | 00 3 1 * * /usr/local/sbin/certbot renew 1>/dev/null 2>&1 && /etc/init.d/httpd restart 1>/dev/null 2>&1 | ||
| + | #br | ||
| + | ** GitLab [#o17b206c] | ||
| + | - see [[GitLab]] | ||
| + | #br | ||
- Let's Encrypt のバックアップ一覧
- Let's Encrypt のバックアップ差分(No. All)
