そこで、Let's EncryptのdocにあるACMEクライアントを使ってみることにした。
いろいろ見聞きしたところacme.shが良さそうなので使ってみた。とてつもなくかんたん。
認証系のデータは、/etc/httpd/conf.d/ssl.confに記述されている。これまで、Let's Encrypt提供のcertbot-autoで暗号鍵のアップデートを行ってきた。そのデータのディレクトリなどを変えずに、そのまま使うには以下の通り。
cd /etc/letsencrypt/live
mv www.example.com www.example.com-0004
mkdir www.example.com
.acme.sh/acme.sh --issue -d www.example.com -w /var/www/html
.acme.sh/acme.sh --install-cert -d www.example.com \
--cert-file /etc/letsencrypt/live/www.example.com/cert.pem \
--key-file /etc/letsencrypt/live/www.example.com/privkey.pem \
--fullchain-file /etc/letsencrypt/live/www.example.com/chain.pem
これだけで、ちゃんと鍵がアップデートされる。
多謝
0 件のコメント:
コメントを投稿