1. Letsencrypt/FreeBSD

2018年1月からLet's Encryptは、TLS-SNI-01チャレンジにおいて、新規証明書の取得が停止しており、既存の証明書の更新のみ行えておりましたが、2019年2月13日には、既存の証明書のTLS-SNI-01チャレンジによる更新も終了となります。

https://twitter.com/ken1no/status/1086195480567046146

2018年1月からLet's Encryptは、TLS-SNI-01チャレンジにおいて、新規証明書の取得が停止しており 既存の証明書の更新のみ行えておりましたが、2019年2月13日には、既存の証明書のTLS-SNI-01チャレンジによる更新も終了となります。

18:33 - 2019年1月18日

FreeBSD/letsencrypt/certbot/2019-01-18

2016-12-01 更新 (これはself-signedだった)

# svc -d httpd wiki pound
# letsencrypt certonly -a standalone -d moin.qmail.jp

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /usr/local/etc/letsencrypt/live/moin.qmail.jp-0001/fullchain.pem.
   Your cert will expire on 2017-02-28. To obtain a new version of the
   certificate in the future, simply run Let's Encrypt again.

/standalone の通りにやりなおし。

出来上がったcrt二つをつないで、/service/poundの下に。

-- ToshinoriMaeno 2016-12-01 00:28:23


FreeBSDにはportsにあったものを入れてみた。

動いているhttpdをすべて停止して、/standalone でletsencryptを動かして、証明書を取得できた。

moin.qmail.jpが現在提示している証明書はこうして取得したものである。

-- ToshinoriMaeno 2015-11-27 23:47:00


Screenshot from 2015-11-28 08_50_44.png