ようやく( ´ω`)
クローズドベータとか当選していたにも関わらず
全く何も出来ていないままでした。
そもそもUbuntuとかDebian優先で、特にRHEL6系はPython環境を整えるのが面倒でした。
が、10月にその辺をケアしてくれた版が出たようなので早速。
証明したいFQDNがDNSのAレコード、CNAMEで正しく外部から引けることが条件です。
certbotを入手する。
cd /usr/local/src wget https://dl.eff.org/certbot-auto cp certbot-auto /usr/local/bin cd /usr/local/bin chmod 755 certbot-auto
Python関係の依存を解決する。
certbot-auto --os-packages-only
証明書取得だけする。
#certbotが80/443で待ち受けるのでApacheHTTPDを落とす service httpd stop certbot-auto certonly --standalone -d www.sssc.cc -d sssc.cc -d mail.sssc.cc -d wiki.sssc.cc #取得が終わったら起動 service httpd start
あら簡単( ´ω`)
/etc/letsencrypt/live/<ドメイン名>/ 以下にSymLinkが作られるので
ApacheHTTPD、Postfix、Dovecotは fullchain.pem を指定すれば良しです。
ただしApacheは2.4.8以上。未満はcert.pemとchain.pemを使います。
CentOS7のRPM版は残念な子なので後者です。
サブドメインで複数指定するとSANsに入ります。
X509v3 Subject Alternative Name:
DNS:mail.sssc.cc, DNS:sssc.cc, DNS:wiki.sssc.cc, DNS:www.sssc.cc
StartComがひどいことになったので早くLet’sEncryptに移らねばというタイミングで
上手いことクライアントをよしなにしてくれて助かったデス( ´ω`)