差分
このページの2つのバージョン間の差分を表示します。
freebsd:apache:freebsd_13_apache24_certbot [2021-05-04 17:00] Decomo 作成 |
freebsd:apache:freebsd_13_apache24_certbot [2022-04-20 11:32] (現在) Decomo |
||
---|---|---|---|
行 10: | 行 10: | ||
* py38-certbot-apache-1.14.0 | * py38-certbot-apache-1.14.0 | ||
- | ===== certbotのインストール | + | ===== 手順 ===== |
+ | |||
+ | |||
+ | ===== certbtのインストール ==== | ||
certbotをpkgでサクッとインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。 | certbotをpkgでサクッとインストールする。webrootモードで更新したいのでapache用のプラグインも入れる。 | ||
行 57: | 行 60: | ||
certbotにはStandaloneとWebrootの2つのモードがあり、前者はその名の通りcertbot単体で、後者は他のサービスと連携して証明書の取得&更新を行うモードとのこと。 | certbotにはStandaloneとWebrootの2つのモードがあり、前者はその名の通りcertbot単体で、後者は他のサービスと連携して証明書の取得&更新を行うモードとのこと。 | ||
- | ===== 証明書の取得 | + | ==== 証明書の取得 ==== |
certbotで証明書の取得を行う。 | certbotで証明書の取得を行う。 | ||
行 88: | 行 91: | ||
</ | </ | ||
- | ===== ApacheのSSL設定 | + | ==== ApacheのSSL設定 ==== |
ApacheのSSLの設定を行う。[[https:// | ApacheのSSLの設定を行う。[[https:// | ||
行 148: | 行 151: | ||
</ | </ | ||
- | ===== 証明書の自動更新の設定 | + | ==== 証明書の自動更新の設定 ==== |
Let's Encryptの証明書は有効期限が90日なので、忘れずに自動更新設定を行う。 | Let's Encryptの証明書は有効期限が90日なので、忘れずに自動更新設定を行う。 | ||
- | <fc #ff0000>証明書の更新はhttpで行われる。</ | + | 証明書の更新は<fc # |
- | 外部から< | + | 外部からHTTPで'' |
まずはテスト。 | まずはテスト。 | ||
行 188: | 行 191: | ||
# echo ' | # echo ' | ||
</ | </ | ||
+ | |||
+ | ==== 証明書のリロード設定 ==== | ||
+ | |||
+ | 更新済みの証明書をApacheでリロードする。これをしないと、古い証明書が使われ続ける挙句、httpdがCPUに100%張り付くという残念なことになる。参考:[[blog: | ||
+ | |||
+ | certbotは良くできていて、証明書更新時にフックスクリプトを実行できるようになっている。''/ | ||
+ | |||
+ | <code bash reload_apache24.sh> | ||
+ | #!/bin/sh | ||
+ | service `echo $0|sed -e ' | ||
+ | </ | ||
+ | |||
+ | ファイル名から対象のサービスとコマンドを切り出す形なので、中身は同一でファイル名を変えるだけで様々なサービスに対応できる。それこそハードリンクで良い感じに処理できるかも? | ||
===== 参考サイト ===== | ===== 参考サイト ===== | ||
* [[freebsd_12_apache24_certbot]] | * [[freebsd_12_apache24_certbot]] | ||
+ | * [[https:// |