Let’s Encrypt」タグアーカイブ

[Let’s Encrypt] 証明書自動更新

Amazon Linux 2023 (crond非標準、systemd タイマー機能 推奨) 環境

サービス再起動の設定

/etc/sysconfig/certbot

証明書更新処理後の httpd (apache2) の再起動を設定する。

systemd timer の有効化

timer の確認

TLS中間証明書エラー

症状

AndroidのWebブラウザからアクセスするとTLS(SSL)中間証明書エラーが発生する

中間証明書エラー 中間証明書エラー

 

原因

Apache2の設定ミス(設定漏れ)

 

対処

/etc/httpd/conf.d/ssl.confを編集する

EC2のLet’s Encryptの証明書更新がImportErrorで失敗する

AWSのEC2(Amazon Linux)において、Let’s Encryptの証明書更新がImportErrorで失敗する

=== 症状 ===

続きを読む

Let’s Encryptの設定

【注意】

以下は2017年12月現在の過去の情報です。
2021年1月以降 "certbot-auto" は非推奨(非サポート)となっています。

 

インストール方法

https://certbot.eff.org

インストール方法例

[補足] 2016年10月以前(電子フロンティア財団EFF移行前)のインストール方法

[補足] 2016年5月以前の旧GitHubリポジトリ

 

SSL証明書取得コマンドの使い方

standalone と webroot

standalone
SSL証明書取得コマンド(certbot-auto)が単独で動作してSSL証明書を取得する方法。certbot-autoコマンドがHTTP(80番)ポートとHTTPS(443番)ポートを占有する。apacheやnginxなどのWebサーバプロセスが存在するときは、そのプロセスをcertbot-autoを実行している最中は一時停止する必要がある。
webroot
apacheやnginxで外部公開しているwebroot(ホームディレクトリ)を使ってSSL証明書を取得する方法。Webサーバプロセスを一時停止する必要がない。

続きを読む