動作中のweb サーバを停止して、 letsencrypt を実行する必要があります。

残るは現在の証明書と入れ替えてみることです。

-- ToshinoriMaeno 2015-11-24 22:43:19

期限が迫ったので、更新しました。(新しく取得したものと置き換えました。)

期限切れで運用していましたが、取り直しました。-- ToshinoriMaeno 2016-07-02 03:20:20

1. 複数ドメイン向けの証明書発行

2. stop httpd

root@f:/service # svc -d httpd wiki pound

3. do

port 80 でなにかが動く。(気持ち悪い)

$sudo letsencrypt certonly -a standalone  -d moin.qmail.jp -d gs.qmail.jp --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview 

4. messages

             │ You have an existing certificate that contains a portion of the      │  
             │ domains you requested (ref:                                          │  
             │ /usr/local/etc/letsencrypt/renewal/moin.qmail.jp.conf)               │  
             │                                                                      │  
             │ It contains these names: moin.qmail.jp                               │  
             │                                                                      │  
             │ You requested these names for the new certificate: moin.qmail.jp,    │  
             │ gs.qmail.jp.                                                         │  
             │                                                                      │  
             │ Do you want to replace this existing certificate with the new        │  
             │ certificate?              

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /usr/local/etc/letsencrypt/live/moin.qmail.jp/fullchain.pem. Your
   cert will expire on 2016-02-22. To obtain a new version of the
   certificate in the future, simply run Let's Encrypt again.

%ls -l /usr/local/etc/letsencrypt

total 24
drwx------  3 root  wheel  512 11月 24 13:26 accounts/
drwx------  3 root  wheel  512 11月 24 13:34 archive/
drwxr-xr-x  2 root  wheel  512 11月 25 07:22 csr/
drwx------  2 root  wheel  512 11月 25 07:22 keys/
drwx------  3 root  wheel  512 11月 24 13:34 live/
drwxr-xr-x  2 root  wheel  512 11月 24 13:34 renewal/

-- ToshinoriMaeno 2015-11-24 22:32:24

archiveのもとに fullchain*.pem と privkey*.pem ができているので、pound管理ディレクトリにcat, copyする。

5. 後始末

web server の再起動をしておく。

-- ToshinoriMaeno 2015-11-24 22:50:49