1. Letsencrypt/FreeBSD
Contents
2018年1月からLet's Encryptは、TLS-SNI-01チャレンジにおいて、新規証明書の取得が停止しており、既存の証明書の更新のみ行えておりましたが、2019年2月13日には、既存の証明書のTLS-SNI-01チャレンジによる更新も終了となります。
https://twitter.com/ken1no/status/1086195480567046146
2018年1月からLet's Encryptは、TLS-SNI-01チャレンジにおいて、新規証明書の取得が停止しており 既存の証明書の更新のみ行えておりましたが、2019年2月13日には、既存の証明書のTLS-SNI-01チャレンジによる更新も終了となります。
18:33 - 2019年1月18日
FreeBSD/letsencrypt/certbot/2019-01-18
| /moin /moin/certbot /standalone |
2016-12-01 更新 (これはself-signedだった)
# svc -d httpd wiki pound # letsencrypt certonly -a standalone -d moin.qmail.jp
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /usr/local/etc/letsencrypt/live/moin.qmail.jp-0001/fullchain.pem. Your cert will expire on 2017-02-28. To obtain a new version of the certificate in the future, simply run Let's Encrypt again.
/standalone の通りにやりなおし。
出来上がったcrt二つをつないで、/service/poundの下に。
- pound.cfgを変更すれば、更新完了(のはず。)
-- ToshinoriMaeno 2016-12-01 00:28:23
FreeBSDにはportsにあったものを入れてみた。
- standaloneだけで動かすようにとあった。
動いているhttpdをすべて停止して、/standalone でletsencryptを動かして、証明書を取得できた。
- 複数ドメイン対応の証明書もこれなら楽だ。renewalも同じ手順で動く。
moin.qmail.jpが現在提示している証明書はこうして取得したものである。
-- ToshinoriMaeno 2015-11-27 23:47:00
