Subscribe

ssl

A collection of 2 posts
ssl

Lets'Encryptの証明書が期限切れになっていた

Lets'Encryptの証明書が期限切れになっていたので作り直した。 renewの方法が悪かったような気もする。以前に certbot-auto はインストールしていたので、インストールについては省略。 作り直す証明書は下記の3つ。 1. ikenie3.org 2. www.ikenie3.org 3. blog.ikenie3.org # rootになる $ sudo su - # 既存の証明書をバックアップ(nginxを再起動するとき使うかもしれない $ mv /etc/letsencrypt /etc/letsencrypt.back 証明書作成の対話モードを開始 $ certbot-auto certonly -d ikenie3.org,www.ikenie3.org,blog.ikenie3.org 証明書の認証方法を決める。nginxを使って認証したいので1 How would you like to authenticate
2 min read
server

Let's Encryptの証明書を自動更新する

Let's Encryptの証明書でSSL対応を行ったので、Let's Encryptの証明書を自動更新するよう設定しました。 自動更新を行うスクリプト ScientificLinux6.6にSoftware Collectionを使用してpython2.7をインストールしたのでenvの設定が必要でした。 #!/bin/sh # # Cronから実行されるhttps証明書更新用スクリプト # # load bashrc and profiles sudo -u root -i env cd /root # try renew /usr/local/src/certbot/certbot-auto renew -q -q オプションは出力をしない設定です Silence all output except errors. Useful for automation via cron. Implies --non-interactive. (default: False) その他のオプションはこれで確認できました。 certbot-auto