Conversation

Notices

1. GNU social JP管理人 (gnusocialjp@gnusocial.jp)'s status on Monday, 27-Mar-2023 21:24:16 JST GNU social JP管理人

   • GNU social JP管理人
   certbotをOSのAPTでインストールすると、自動更新も勝手にやってくれるのですか。簡単ですね…手作業でcronを登録していたのが馬鹿らしかったですね…
   
   10.2. X.509 certificates https://debian-handbook.info/browse/stable/sect.x509-cert.html#sect.trusted-certs
   • テクニカル諏訪子 (suwako@social.076.moe)'s status on Tuesday, 28-Mar-2023 00:35:47 JST テクニカル諏訪子

     in reply to
     手動の場合：
     /etc/init.d/nginx stop && /usr/bin/certbot renew && /etc/init.d/nginx start
     cronの場合：
     0 0 1 * * root /etc/init.d/nginx stop && /usr/bin/certbot renew && /etc/init.d/nginx start
     
     残念ですが、certbotは自動更新機能性がないと思いますが、OpenBSDで「acme-client」コマンドで可能ですので、これを試してみて下さい。
     Debianの場合：
     apt install ruby-acme-client
     
     /etc/acme-client.confで：
     
     authority letsencrypt {
     api url "https://acme-v02.api.letsencrypt.org/directory"
     account key "/etc/acme/letsencrypt-privkey.pem"
     }
     
     domain gnusocial.jp {
     alternative names { www.gnusocial.jp }
     domain key "/etc/ssl/private/gnusocial.jp.key"
     domain full chain certificate "/etc/ssl/gnusocial.jp.fullchain.pem"
     sign with letsencrypt
     }