Let's Encrypt マルチドメイン証明書をやめてみる
そもそもマルチドメイン証明書を利用していたのは、postfixがTLS SNIに対応していなかった(と誤って認識していた。その時点でpostfixはSNIに対応済)ためであった。これをシングルドメインのサーバ証明書に変更してみる。 ここでは...
Let's Encrypt
Let's Encrypt 
Let's Encrypt Webサーバを分散したので Let’s encryptサーバ証明書の更新方法を考えてみる
移行前後の構成概要 移行前Webは一台のFedoraサーバ上のapacheの仮想ホスト機能で、WordPress(2サイト)・Nextcloud・Matomoの4つのサイトを運用していた。サーバ証明書の更新があった場合は、certbotの更...
Let's Encrypt XigmaNAS サーバ証明書更新
しばらくXigmaNASにアクセスしていなかったら,サーバ証明書が期限切れになっていました.ここで昔書いた手順で更新しました.
Let's Encrypt マルチドメイン証明書(Let’s Encrypt)
当サイトでは複数のドメインを運用しています(動的IPアドレスはひとつ).サーバ証明書に関してそれぞれのドメインでLet's Encryptで証明書を取得しています.WebサーバはVirtualサーバ毎に別々の証明書を利用することが可能なので...
Let's Encrypt Let’s Encryptの証明書をRSAからECDSAに変更する
Let's Encryptの証明書にECDSAキーを使用する場合は、Certbotの構成ファイル(通常は,/etc/letsencrypt/cli.ini)に次の行を追加します. key-type = ecdsa elliptic-curv...
Let's Encrypt certbotで管理しているLet’s Encrypt のドメインを削除する
certbotでLet's Encryptの証明書を取得しているのですが,何回か初期設定を走らせたり,再取得を手動で行ったりしていると,fqdn-0002などの名前でフォルダができたり設定ファイルができたりします.この-0002がついている...
Let's Encrypt Proxmox(以下PVE)のLet’s Encrypt証明書自動更新
PVEのLet's Encrypt証明書自動更新の設定を行いました.以下の動作を行うようにしています. 一日一回実行する 別サーバ上に保存されている証明書および秘密鍵を所定の場所・名前で無条件にコピー pveproxyの再起動 2022/1...
Let's Encrypt Proxmox VEのサーバ証明書にLet’s Encryptのものを使用するとWeb GUIに接続できない
PVEのサーバ証明書をLet's Encryptのものにしたところ,設定直後からPVEのWeb GUIに接続できない状況となりました. 理由は簡単で,コピーする際に証明書(/etc/pve/local/pve-ssl.pem)と秘密鍵のファ...
Let's Encrypt certbotのcron設定をtimer設定へ変更する
certbotのcron設定をsystemd-timer設定へ変更する手順です.なお,利用しているOSはfedora 35(2022/4/19現在)です. certbotをインストールするとタイマー用のファイル/usr/lib/system...
Let's Encrypt certbot-autoをacme.shへ(さらにcertbotへ)
Let's Encryptの証明書が更新されていないので調べてみたところ,certbot-autoが動いていませんでした.acme.shでとりあえず更新してみました. 2024/04/23 追記 2021年の12月頃にはfedora標準のc...