Let's Encrypt マルチドメイン証明書をやめてみる
そもそもマルチドメイン証明書を利用していたのは、postfixがTLS SNIに対応していなかった(と誤って認識していた。その時点でpostfixはSNIに対応済)ためであった。これをシングルドメインのサーバ証明書に変更してみる。ここでは、...
Let's Encrypt
Let's Encrypt 
Let's Encrypt Web サーバを分散したので Let’s encrypt サーバ証明書の更新方法を考えてみる
移行前後の構成概要移行前は一台の Fedora サーバ上の apache の仮想ホスト機能で、WordPress(2サイト)・Nextcloud・Matomo の4つのサイトを運用していた。サーバ証明書の更新があった場合は、certbot ...
Let's Encrypt XigmaNAS サーバ証明書更新
しばらくXigmaNASにアクセスしていなかったら,サーバ証明書が期限切れになっていました.ここで昔書いた手順で更新しました.
Let's Encrypt マルチドメイン証明書(Let’s Encrypt)
当サイトでは複数のドメインを運用しています(動的 IP アドレスはひとつ).サーバ証明書に関してそれぞれのドメインで Let's Encrypt で証明書を取得しています.Web サーバは Virtual サーバ毎に別々の証明書を利用するこ...
Let's Encrypt Let’s Encryptの証明書をRSAからECDSAに変更する
Let's Encryptの証明書にECDSAキーを使用する場合は、Certbotの構成ファイル(通常は,/etc/letsencrypt/cli.ini)に次の行を追加します.key-type = ecdsaelliptic-curve ...
Let's Encrypt certbotで管理しているLet’s Encrypt のドメインを削除する
certbotでLet's Encryptの証明書を取得しているのですが,何回か初期設定を走らせたり,再取得を手動で行ったりしていると,fqdn-0002などの名前でフォルダができたり設定ファイルができたりします.この-0002がついている...
Let's Encrypt Proxmox(以下PVE)のLet’s Encrypt証明書自動更新
PVEのLet's Encrypt証明書自動更新の設定を行いました.以下の動作を行うようにしています.一日一回実行する別サーバ上に保存されている証明書および秘密鍵を所定の場所・名前で無条件にコピーpveproxyの再起動2022/1/10 ...
Let's Encrypt Proxmox VE のサーバ証明書に Let’s Encrypt のものを使用すると Web GUI に接続できない
PVE のサーバ証明書を Let's Encrypt のものにしたところ,設定直後から PVE の Web GUI に接続できない状況となりました.理由は簡単で,コピーする際に証明書(/etc/pve/local/pve-ssl.pem)と...
Let's Encrypt certbot の cron 設定を timer 設定へ変更する
certbot の cron 設定を systemd-timer 設定へ変更する手順です.なお,利用している OS は fedora 35(2022/4/19現在)です.certbot をインストールするとタイマー用のファイル /usr/l...
Let's Encrypt certbot-autoをacme.shへ(さらにcertbotへ)
Let's Encryptの証明書が更新されていないので調べてみたところ,certbot-autoが動いていませんでした.acme.shでとりあえず更新してみました.2024/04/23 追記 2021年の12月頃にはfedora標準のce...