Let’s encryptでSSL認証鍵を取得する方法

インストール

apt-getでインストールします。

# apt-get install letsencrypt

サーバの登録

webサイト用

Lets encryptに登録します。

# certbot certonly –webroot -w ドメイン1のPATH(*1) -d ドメイン1のURL(*2) -w ドメイン2のPATH -d ドメイン2のURL

*1) 例 : /home/web/domain1
*2) 例 : www.domain1.org

webサーバを起動します。

# systemctl restart apache2

メールサーバ用

Lets encryptに登録します。

–standaloneオプションを使用するので、apacheを止める必要があります。

# systemctl stop apache2

# certbot certonly –standalone -d メールサーバ1のURL -d メールサーバ2のURL

# systemctl start apache2

登録されたサイトの確認方法

# certbot certificates

サイトの登録削除

# certbot revoke –cert-path /etc/letsencrypt/archive/ドメイン名/cert1.pem

一応確認

# certbot certificates

認証鍵ファイルとディレクトリは手動で消去する必要があります。
# rm -rf /etc/letsencrypt/archive/ドメイン名/
# rm -rf /etc/letsencrypt/live/ドメイン名/
# rm -rf /etc/letsencrypt/renewal/ドメイン名.conf