Let’s encrypt を使う(debianの場合)
問題
Let’s encrypt でサーバー証明書取得、簡単ですか。
答え
簡単でした。
以下、Debianの場合。
1、backports を有効にする
/etc/apt/sources.list に、以下を追記
deb http://ftp.debian.org/debian jessie-backports main
2、certbot をインストール
apt-get install python-certbot-apache -t jessie-backports
3、さっそく証明書取得
certbot --apache
設定は自分でおこなう場合は、
certbot --apache certonly
certbot --apache では、apacheの設定が自動的に書き換えられたりするので、初めての場合は、期待した通りになっているか実行後要確認。
4、90日の更新を自動化
certbot renew --dry-run でうまく動けば、crontab -e で以下を追加。1日2回実行が良いらしい。
0 0,12 * * * /usr/bin/certbot renew --quiet
数分で証明書導入まで完了、その後の自動化も可能で、ドメイン認証だけあればよければ、とても簡単だった。
コメント