動作中のweb サーバを停止して、 letsencrypt を実行する必要があります。
- 証明書を無事取得できました。
- 複数ドメイン対応でもOK
- 更新のための再発行もできた。
残るは現在の証明書と入れ替えてみることです。
- 古いものはいつまで有効なのだろう。
-- ToshinoriMaeno 2015-11-24 22:43:19
期限が迫ったので、更新しました。(新しく取得したものと置き換えました。)
-- ToshinoriMaeno 2016-02-12 11:32:09
期限切れで運用していましたが、取り直しました。-- ToshinoriMaeno 2016-07-02 03:20:20
1. 複数ドメイン向けの証明書発行
Contents
2. stop httpd
root@f:/service # svc -d httpd wiki pound
3. do
port 80 でなにかが動く。(気持ち悪い)
$sudo letsencrypt certonly -a standalone -d moin.qmail.jp -d gs.qmail.jp --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview
4. messages
│ You have an existing certificate that contains a portion of the │
│ domains you requested (ref: │
│ /usr/local/etc/letsencrypt/renewal/moin.qmail.jp.conf) │
│ │
│ It contains these names: moin.qmail.jp │
│ │
│ You requested these names for the new certificate: moin.qmail.jp, │
│ gs.qmail.jp. │
│ │
│ Do you want to replace this existing certificate with the new │
│ certificate? IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /usr/local/etc/letsencrypt/live/moin.qmail.jp/fullchain.pem. Your cert will expire on 2016-02-22. To obtain a new version of the certificate in the future, simply run Let's Encrypt again.
%ls -l /usr/local/etc/letsencrypt
total 24 drwx------ 3 root wheel 512 11月 24 13:26 accounts/ drwx------ 3 root wheel 512 11月 24 13:34 archive/ drwxr-xr-x 2 root wheel 512 11月 25 07:22 csr/ drwx------ 2 root wheel 512 11月 25 07:22 keys/ drwx------ 3 root wheel 512 11月 24 13:34 live/ drwxr-xr-x 2 root wheel 512 11月 24 13:34 renewal/
-- ToshinoriMaeno 2015-11-24 22:32:24
archiveのもとに fullchain*.pem と privkey*.pem ができているので、pound管理ディレクトリにcat, copyする。
更新完了。次は5月。 -- ToshinoriMaeno 2016-02-12 07:06:37
5. 後始末
web server の再起動をしておく。
-- ToshinoriMaeno 2015-11-24 22:50:49