LetsEncrypt

  • certbot-auto は廃止されてる。

証明書の作り方

Apache

なお、これだと、ワイルドカードドメイン指定できないし、おそらく apache 以外には反映しないので、vsftp(ftp) や dovecot(pop3/imap) などで使いたい場合は、別の方法が必要。

メモ

これ参考に

%  sudo apt-get install certbot python3-certbot-apache
% sudo rm /etc/letsencrypt/renewal/*.conf  (設定ファイル)
% sudo rm /etc/letsencrypt/live/[a-z]* (証明書)
% sudo certbot certonly --manual \
  --server https://acme-v02.api.letsencrypt.org/directory \
  --preferred-challenges dns \
  -d *.awm.jp -d awm.jp \
  -m yoya@awm.jp \
  --agree-tos \
  --manual-public-ip-logging-ok
% (bind 設定で TXT を更新する)
% sudo crontab -e  # 毎月 1日の am01:01 に自動実行
1 1 1 * * certbot renew --renew-hook "systemctl restart httpd" (必要に応じてhook追加 ) -q >> /var/log/certbot-renew.log | mail -s "CERTBOT Renewals on (該当ホストを示す文字列)" yoya@awm.jp < /var/log/certbot-renew.log
# 必要に応じてhook追加 >  --renew-hook "systemctl restart postfix" --renew-hook "systemctl restart dovecot"  -renew-hook "systemctl restart vsftp"