Let's Encrypt

Let's Encrypt

Webサーバを分散したので Let’s encryptサーバ証明書の更新方法を考えてみる

移行前後の構成概要 移行前Webは一台のFedoraサーバ上のapacheの仮想ホスト機能で、WordPress(2サイト)・Nextcloud・Matomoの4つのサイトを運用していた。サーバ証明書の更新があった場合は、certbotの更...
Let's Encrypt

XigmaNAS サーバ証明書更新

しばらくXigmaNASにアクセスしていなかったら,サーバ証明書が期限切れになっていました.ここで昔書いた手順で更新しました.
Let's Encrypt

マルチドメイン証明書(Let’s Encrypt)

当サイトでは複数のドメインを運用しています(動的IPアドレスはひとつ).サーバ証明書に関してそれぞれのドメインでLet's Encryptで証明書を取得しています.WebサーバはVirtualサーバ毎に別々の証明書を利用することが可能なので...
Let's Encrypt

Let’s Encryptの証明書をRSAからECDSAに変更する

Let's Encryptの証明書にECDSAキーを使用する場合は、Certbotの構成ファイル(通常は,/etc/letsencrypt/cli.ini)に次の行を追加します. key-type = ecdsa elliptic-curv...
Let's Encrypt

certbotで管理しているLet’s Encrypt のドメインを削除する

certbotでLet's Encryptの証明書を取得しているのですが,何回か初期設定を走らせたり,再取得を手動で行ったりしていると,fqdn-0002などの名前でフォルダができたり設定ファイルができたりします.この-0002がついている...
Let's Encrypt

Proxmox(以下PVE)のLet’s Encrypt証明書自動更新

PVEのLet's Encrypt証明書自動更新の設定を行いました.以下の動作を行うようにしています. 一日一回実行する別サーバ上に保存されている証明書および秘密鍵を所定の場所・名前で無条件にコピーpveproxyの再起動 2022/1/1...
Let's Encrypt

Proxmox VEのサーバ証明書にLet’s Encryptのものを使用するとWeb GUIに接続できない

PVEのサーバ証明書をLet's Encryptのものにしたところ,設定直後からPVEのWeb GUIに接続できない状況となりました. 理由は簡単で,コピーする際に証明書(/etc/pve/local/pve-ssl.pem)と秘密鍵のファ...
Let's Encrypt

certbotのcron設定をtimer設定へ変更する

certbotのcron設定をsystemd-timer設定へ変更する手順です.なお,利用しているOSはfedora 35(2022/4/19現在)です. certbotをインストールするとタイマー用のファイル/usr/lib/system...
Let's Encrypt

certbotをacme.shへ

Let's Encryptの証明書が更新されていないので調べてみたところ,certbot-autoが動いていませんでした.acme.shでとりあえず更新してみました. 自動更新、ワイルドカード証明書 その後,ワイルドカード証明書も取得できる...
Let's Encrypt

VMWare ESXi(vSphere Hypervisor) のサーバ証明書更新(Let’s Encrypt)

VMWare ESXi(以下ESXi)のサーバ証明書の更新方法です.他のwebページを参考に,一部Let's Encryptの手順に変更しています. #ただ,毎回これやるのは大変なので自動化を考えなければ.何かいい方法はありませんか? Le...