ことはの雑記帳

Let’s Encrypt (OpenSSH)

今まで、Let’s Encrypt導入後の更新ができないできないと言っていた原因がわかりました。それは、立ち上げたserverにおいて、sslによる仮想ホストの設定は行っていましたが、通常のwwwによる仮想ホストの設定をしていなかったことが原因でした。

そのため、certbotによる更新の際、Let’sEncrypt側から設定を行おうとするwww通信に不備が出てしまい、更新ができなかったのでした。

つまり、httpとhttpsによる通信ができるようにしてから、更新をかければ問題なく更新できるようになりました。もちろんその後に、httpだけは遮断しましたけどね。

しかも、Let’sEncryptのインストールもかんたんになりました。

apt-get  install  letsencrypt  だけです

よくほかのサイトには python-letsencrypt-apache も出てきましすが、上記のだけでOKだと思います。

あとは導入時以下のように入力すればOK

certbot certonly -w /var/www/example/ -d www.example.com -d example.com -w /var/www/other -d other.example.net -d another.other.example.net
「-w」にDcumentRootを「-d」にドメイン名を入力していきます。

更新時は –force-renewalをつけるのみ



  おさるの日々のつぶやきはコチラから!

 

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください