ほげぴよwiki

ユーザ用ツール

サイト用ツール

トレース:
ubuntu-server-18-04:certbot

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
ubuntu-server-18-04:certbot [2019/08/30 12:30] adminubuntu-server-18-04:certbot [2020/04/10 13:19] (現在) – [インストール] admin
行 22: 行 22:
 </code> </code>
  
-初回の SSL 証明書取得のために 80 ポートを Certbot が使用するので、他に Web サーバが起動場合は停止しておく+他に Web サーバがマシン上で稼働い場合を想定して以下の作業を進める
  
-ファイアフォールで 80 ポートをブロックしている場合は、ポートを一時的に解放する。+<note important> 
 +他に Web サーバが存在する場合はインストールコマンドのオプションが異なる。 
 + 
 +例 "$ sudo certbot --apache" 
 +</note> 
 + 
 + 
 + 
 +SSL 証明書取得のために 80 ポートを Certbot が使用する。ファイアフォールで 80 ポートをブロックしている場合は、certbot のためにポートを解放する。
  
 <code> <code>
行 38: 行 46:
  
   * Enter email address (used for urgent renewal and security notices):   * Enter email address (used for urgent renewal and security notices):
-    * セキュリティ問題等の通知先: user@hogepiyo.com+    * セキュリティ問題等の通知先: user@example.com
   * (A)gree/(C)ancel:   * (A)gree/(C)ancel:
     * 規約に同意する場合は A を入力     * 規約に同意する場合は A を入力
行 44: 行 52:
     * メーリングリストに参加する場合は Y を入力。しない場合は N。     * メーリングリストに参加する場合は Y を入力。しない場合は N。
   * Please enter in your domain name(s) (comma and/or space separated):    * Please enter in your domain name(s) (comma and/or space separated): 
-    * SSL 証明書を発行するドメインを入力: hogepiyo.com+    * SSL 証明書を発行するドメインを入力: example.com
  
  
 証明書の取得に成功すると以下のメッセージが表示される。 証明書の取得に成功すると以下のメッセージが表示される。
  
-取得されたキーファイルは /etc/letsencrypt/live/hogepiyo.com/ の中に保存されている。(シンボリックリンクが置いてある)+取得されたキーファイルは /etc/letsencrypt/live/example.com/ の中に保存されている。(シンボリックリンクが置いてある)
  
 <code> <code>
 Obtaining a new certificate Obtaining a new certificate
 Performing the following challenges: Performing the following challenges:
-http-01 challenge for hogepiyo.com+http-01 challenge for example.com
 Waiting for verification... Waiting for verification...
 Cleaning up challenges Cleaning up challenges
行 60: 行 68:
 IMPORTANT NOTES: IMPORTANT NOTES:
  - Congratulations! Your certificate and chain have been saved at:  - Congratulations! Your certificate and chain have been saved at:
-   /etc/letsencrypt/live/hogepiyo.com/fullchain.pem+   /etc/letsencrypt/live/example.com/fullchain.pem
    Your key file has been saved at:    Your key file has been saved at:
-   /etc/letsencrypt/live/hogepiyo.com/privkey.pem+   /etc/letsencrypt/live/example.com/privkey.pem
    Your cert will expire on 2019-11-28. To obtain a new or tweaked    Your cert will expire on 2019-11-28. To obtain a new or tweaked
    version of this certificate in the future, simply run certbot    version of this certificate in the future, simply run certbot
行 73: 行 81:
 </code> </code>
  
-ポーを一解放した場合は、も一度閉じおく+ 
 +インスール時にすでに証明書の更新を行う crontab が /etc/cron.d/certbot にセットされいる。 
 + 
 +以下のコマンドで、実際の更新を行わずに更新のテストだけを行える
  
 <code> <code>
-$ sudo ufw delete allow 80/tcp+$ sudo certbot renew --dry-run
 </code> </code>
  
ubuntu-server-18-04/certbot.1567135824.txt.gz · 最終更新: 2019/08/30 12:30 by admin