- certbot-auto は廃止されてる。
証明書の作り方†
- 「Let's Encrypt」のsnap版certbotのインストール手順とテスト方法
- Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
- Let's Encrypt (certbot) でワイルドカード証明書できた!
Apache†
- Ubuntu20.04 で Certbot を使った SSL 証明書の発行と更新
なお、これだと、ワイルドカードドメイン指定できないし、おそらく apache 以外には反映しないので、vsftp(ftp) や dovecot(pop3/imap) などで使いたい場合は、別の方法が必要。
メモ†
これ参考に
% sudo apt-get install certbot python3-certbot-apache % sudo rm /etc/letsencrypt/renewal/*.conf (設定ファイル) % sudo rm /etc/letsencrypt/live/[a-z]* (証明書) % sudo certbot certonly --manual \ --server https://acme-v02.api.letsencrypt.org/directory \ --preferred-challenges dns \ -d *.awm.jp -d awm.jp \ -m yoya@awm.jp \ --agree-tos \ --manual-public-ip-logging-ok % (bind 設定で TXT を更新する) % sudo crontab -e # 毎月 1日の am01:01 に自動実行 1 1 1 * * certbot renew --renew-hook "systemctl restart httpd" (必要に応じてhook追加 ) -q >> /var/log/certbot-renew.log | mail -s "CERTBOT Renewals on (該当ホストを示す文字列)" yoya@awm.jp < /var/log/certbot-renew.log # 必要に応じてhook追加 > --renew-hook "systemctl restart postfix" --renew-hook "systemctl restart dovecot" -renew-hook "systemctl restart vsftp"