letsencrypt

提供: 個人的記録
移動: 案内検索

スクリプトインストール

certbotスクリプトが公開されているのでinstallする。

pkg install py27-certbot

ドキュメントルートの設定

certbotで証明書を取得すると設定ファイルをhttpのドキュメントルートに作成する。以下のフォルダを作成する。

ドキュメントルート/.well-known/acme-challenge/
<pre>
freebsdのnginxだとデフォルトでは以下の場所になる。
<pre>
/usr/local/www/nginx/.well-known/acme-challenge/

証明書の取得

nginxを起動しておき、以下のコマンドを実行

certbot certonly --webroot -d ドメイン名 -m メールアドレス --agree-tos

ドキュメントルートの場所を聞かれるので、入力すること

証明書の更新

letsencryptの証明書は有効期間が短い。
cronにでも以下のコマンドを設定しておく。

certbot renew