letsencrypt
提供: 個人的記録
スクリプトインストール
certbotスクリプトが公開されているのでinstallする。
pkg install py27-certbot
ドキュメントルートの設定
certbotで証明書を取得すると設定ファイルをhttpのドキュメントルートに作成する。以下のフォルダを作成する。
ドキュメントルート/.well-known/acme-challenge/ <pre> freebsdのnginxだとデフォルトでは以下の場所になる。 <pre> /usr/local/www/nginx/.well-known/acme-challenge/
証明書の取得
nginxを起動しておき、以下のコマンドを実行
certbot certonly --webroot -d ドメイン名 -m メールアドレス --agree-tos
ドキュメントルートの場所を聞かれるので、入力すること
証明書の更新
letsencryptの証明書は有効期間が短い。
cronにでも以下のコマンドを設定しておく。
certbot renew