Letsencrypt/FreeBSDについて、ここに記述してください。
| /certbot |
Contents
初期のインストール
1. 証明書更新
# letsencrypt certonly -a standalone -d moin.qmail.jp
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /usr/local/etc/letsencrypt/live/moin.qmail.jp-0001/fullchain.pem. Your cert will expire on 2016-09-29. To obtain a new version of the certificate in the future, simply run Let's Encrypt again.
次はここに作られた証明書をpoundに使わせる。
-- ToshinoriMaeno 2016-07-02 00:54:52
この証明書をいれたら、発行者が不明だとして、信頼できない証明書扱いになった。w
- 原因を調べなくては。
-- ToshinoriMaeno 2016-07-02 03:06:17
-- ToshinoriMaeno 2015-11-24 04:41:44
port 80をlistenしているサーバを停止して動かすことで、以下の状況になった。
- standalone で証明書を取り出せたようだ。うまく行っていれば、3か月後の更新もやれそう。
%sudo letsencrypt certonly -a standalone \ ~ -d moin.qmail.jp --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /usr/local/etc/letsencrypt/live/moin.qmail.jp/fullchain.pem. Your cert will expire on 2016-02-22. To obtain a new version of the certificate in the future, simply run Let's Encrypt again.
/usr/local/etc/letsencrypt # ll total 24 drwx------ 3 root wheel 512 11月 24 13:26 accounts/ drwx------ 3 root wheel 512 11月 24 13:34 archive/ drwxr-xr-x 2 root wheel 512 11月 24 13:34 csr/ drwx------ 2 root wheel 512 11月 24 13:34 keys/ drwx------ 3 root wheel 512 11月 24 13:34 live/ drwxr-xr-x 2 root wheel 512 11月 24 13:34 renewal/ root@f:/usr/local/etc/letsencrypt # ls -l live total 4 drwxr-xr-x 2 root wheel 512 11月 24 13:34 moin.qmail.jp root@f:/usr/local/etc/letsencrypt # cd live/moin.qmail.jp/ root@f:/usr/local/etc/letsencrypt/live/moin.qmail.jp # ll total 0 lrwxr-xr-x 1 root wheel 37 11月 24 13:34 cert.pem@ -> ../../archive/moin.qmail.jp/cert1.pem lrwxr-xr-x 1 root wheel 38 11月 24 13:34 chain.pem@ -> ../../archive/moin.qmail.jp/chain1.pem lrwxr-xr-x 1 root wheel 42 11月 24 13:34 fullchain.pem@ -> ../../archive/moin.qmail.jp/fullchain1.pem lrwxr-xr-x 1 root wheel 40 11月 24 13:34 privkey.pem@ -> ../../archive/moin.qmail.jp/privkey1.pem
archiveの下に証明書が入っているので、あとは試すだけ。 -- ToshinoriMaeno 2015-11-24 04:42:44