SSL認証(Let’s encrypt)
Let’s encryptでSSL認証鍵を取得する方法
インストール
apt-getでインストールします。
# apt-get install letsencrypt
サーバの登録
webサイト用
Lets encryptに登録します。
# certbot certonly –webroot -w ドメイン1のPATH(*1) -d ドメイン1のURL(*2) -w ドメイン2のPATH -d ドメイン2のURL
*1) 例 : /home/web/domain1
*2) 例 : www.domain1.org
webサーバを起動します。
# systemctl restart apache2
メールサーバ用
Lets encryptに登録します。
–standaloneオプションを使用するので、apacheを止める必要があります。
# systemctl stop apache2
# certbot certonly –standalone -d メールサーバ1のURL -d メールサーバ2のURL
# systemctl start apache2
登録されたサイトの確認方法
# certbot certificates
サイトの登録削除
# certbot revoke –cert-path /etc/letsencrypt/archive/ドメイン名/cert1.pem
一応確認
# certbot certificates
認証鍵ファイルとディレクトリは手動で消去する必要があります。
# rm -rf /etc/letsencrypt/archive/ドメイン名/
# rm -rf /etc/letsencrypt/live/ドメイン名/
# rm -rf /etc/letsencrypt/renewal/ドメイン名.conf