YoyaWiki

• 追加された行はこの色です。
• 削除された行はこの色です。
• Certbot へ行く。
• Certbot の差分を削除

#author("2024-09-17T12:41:36+00:00","default:yoya","yoya")
#author("2024-09-17T12:43:47+00:00","default:yoya","yoya")
[[LetsEncrypt]]

- https://wiki.archlinux.jp/index.php/Certbot

- certbot-auto は廃止されてる。

* 証明書の作り方 [#j54186d9]

- 「Let's Encrypt」のsnap版certbotのインストール手順とテスト方法
--  https://linux-svr.com/tips/SSL%E8%A8%BC%E6%98%8E%E6%9B%B8/33.php

- Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
--  https://knowledge.sakura.ad.jp/5573/
- Let's Encrypt (certbot) でワイルドカード証明書できた！
--  https://qiita.com/chamaharun/items/566c78bb8a13b4c2bc16

* Apache [#i5219388]

- 
- Ubuntu20.04 で Certbot を使った SSL 証明書の発行と更新
--  https://tks2.co.jp/2021/10/07/ubuntu-certbot-2021/

なお、これだと、ワイルドカードドメイン指定できないし、おそらく apache 以外には反映しないので、vsftp(ftp) や dovecot(pop3/imap) などで使いたい場合は、別の方法が必要。

* メモ [#odec044a]

これ参考に
- https://ssilab.co.jp/blog/tech-blog/tech-blog-child/lets-encrypt_wildcard

 %  sudo apt-get install certbot python3-certbot-apache
 % sudo rm /etc/letsencrypt/renewal/*.conf  (設定ファイル)
 % sudo rm /etc/letsencrypt/live/[a-z]* (証明書)
 % sudo certbot certonly --manual \
   --server https://acme-v02.api.letsencrypt.org/directory \
   --preferred-challenges dns \
   -d *.awm.jp -d awm.jp \
   -m yoya@awm.jp \
   --agree-tos \
   --manual-public-ip-logging-ok
 % (bind 設定で TXT を更新する)
 % sudo crontab -e  # 毎月 1日の am01:01 に自動実行
 1 1 1 * * certbot renew --renew-hook "systemctl restart httpd" (必要に応じてhook追加 ) -q >> /var/log/certbot-renew.log | mail -s "CERTBOT Renewals on (該当ホストを示す文字列)" yoya@awm.jp < /var/log/certbot-renew.log
 # 必要に応じてhook追加 >  --renew-hook "systemctl restart postfix" --renew-hook "systemctl restart dovecot"  -renew-hook "systemctl restart vsftp"