ホーム > タグ > Let’s Encrypt

Let’s Encrypt

Let’s Encrypt

ようやく( ´ω`)

クローズドベータとか当選していたにも関わらず
全く何も出来ていないままでした。

そもそもUbuntuとかDebian優先で、特にRHEL6系はPython環境を整えるのが面倒でした。
が、10月にその辺をケアしてくれた版が出たようなので早速。
証明したいFQDNがDNSのAレコード、CNAMEで正しく外部から引けることが条件です。

certbotを入手する。

cd /usr/local/src
wget https://dl.eff.org/certbot-auto
cp certbot-auto /usr/local/bin
cd /usr/local/bin
chmod 755 certbot-auto

Python関係の依存を解決する。

certbot-auto --os-packages-only

証明書取得だけする。

#certbotが80/443で待ち受けるのでApacheHTTPDを落とす
service httpd stop
certbot-auto certonly --standalone -d www.sssc.cc -d sssc.cc -d mail.sssc.cc -d wiki.sssc.cc
#取得が終わったら起動
service httpd start

あら簡単( ´ω`)
/etc/letsencrypt/live/<ドメイン名>/ 以下にSymLinkが作られるので
ApacheHTTPD、Postfix、Dovecotは fullchain.pem を指定すれば良しです。
ただしApacheは2.4.8以上。未満はcert.pemとchain.pemを使います。
CentOS7のRPM版は残念な子なので後者です。

サブドメインで複数指定するとSANsに入ります。

X509v3 Subject Alternative Name:
    DNS:mail.sssc.cc, DNS:sssc.cc, DNS:wiki.sssc.cc, DNS:www.sssc.cc

StartComがひどいことになったので早くLet’sEncryptに移らねばというタイミングで
上手いことクライアントをよしなにしてくれて助かったデス( ´ω`)

  • コメント(閉): 0
  • トラックバック(閉): 0

ホーム > タグ > Let’s Encrypt

Twitter
sssc.cc
Feed

ページの上部に戻る